«Прозрачный» Squid с фильтрацией HTTPS ресурсов без l



  • «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов
    http://habrahabr.ru/post/267851/

    Возможно ли это исполнить на нашем pfSense? (подразумевается последний стабильный билд)



  • Вижу, что у кодеров дело по выпуску следующего билда 2.2.5 (https://redmine.pfsense.org/projects/pfsense/roadmap) близится к концу - быть может кто-нибудь подскажет, как и к кому можно обратиться с предложением добавления данной фичи в одном из следующих билдов (так как многие согласятся, что она-фича крайне полезна и большинству не помешала бы "из-коробки"). С тем чтобы это было не самопальное решение на коленке, а всё таки в составе общей линии, общего продукта, подлежащего централизованным апдейтам и массовому использованию с массовым тестированием, в противовес борьбе с проблемами и багами по-ДонКихотовски - "в одиночку с ветряными мельницами".



  • Попробуйте воспользоваться этой ссылкой:
    https://doc.pfsense.org/index.php/How_can_I_get_a_feature_added

    Ну и добавить сюда:
    https://forum.pfsense.org/index.php?topic=57324.0



  • @Padre:

    «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов
    http://habrahabr.ru/post/267851/

    Возможно ли это исполнить на нашем pfSense? (подразумевается последний стабильный билд)

    Возможно! На вкладке Squid Proxi Server- Advanced features-Custom ACLS (Before Auth) - добавтье строчки

    always_direct allow all
    sslproxy_cert_error allow all
    sslproxy_flags DONT_VERIFY_PEER

    pfSense 2.2.4-release(i386)



  • 2 kesha1934

    И у Вас оно вот так как описано по ссылке выше "прозрачно" работает ??



  • Рано обрадовались…. Компьютер попался с установленным ранее сертификатом от pfSense, пока не будет решения..., а жаль,хороший дистрибутив для бесплатного продукта, а работает, с теми настройками что выше, только с http сайтами, как только сайт https-запрос сертификата.



  • хороший дистрибутив для бесплатного продукта, а работает только с http сайтами

    Вы о pfSense? Если да, то Сквид - это всего лишь опциональный  бесплатный пакет для бесплатного же  pfSense.
    Основные задачи корпоративного firewall с балансировкой, отказоустойчивостью, организацией VPN  и т.д pfSense выполняет замечательно.



  • @werter:

    2 kesha1934

    И у Вас оно вот так как описано по ссылке выше "прозрачно" работает ??

    Про http это ответ на вопрос, а жаль - это про фильтрацию https без подмены сертификатов.



  • Данная фича нужна поскольку вопрос скоро будет стоять довольно остро после того как в полную силу заработает например lets ecnrypt тогда уже нельзя будет перекрыть сайты если этот проект достигнет своей цели.


Log in to reply