Nikita P. @nagibat0r
Системный инженер
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
хорошо, что заметили, что неправильно прочли) если интересно, то в прошлой конторе использовал MITM, но отказался от этой затеи спустя 2 дня. Для корректной работы нужен нормальный валидный сертификат, например от Comodo. Но организация бюджетная, там хаб купить было проблемой… А с самоподписанным сертификатом не открывались некоторые https ресурсы даже после подтверждения исключения безопасности
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Я не сомневаюсь. Я тоже умею поднимать туннели. Но все же, как относятся Ваши комментарии к теме поста?
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Режим работы Вашего прокси? И покажите конфиг, очень интересно
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Не за что. Нет, Вы не совсем правильно все поняли. Все, что относится к SSl, не работает с правилами http_access. Имя сервера (ну или имя домена, если уж совсем грубо) из SSL можно извлечь только из ssl::server_name, и http_access не работает с этой директивой, на то он и HTTP_access
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
про хелперы все верно, когда в предыдущей конторе поднимал Кальмара, делал авторизацию, и тоже пришлось кол-во хелперов увеличить
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
попробую. Все же как обычно, сначала сделать, чтобы работало, а потом сделать красиво
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
браузер в любом случае выдаст ошибку с сертификатом, к тому же у нас есть корпоративные ресурсы (и не корпоративные), где используются самоподписанные сертификаты, так что нам без этой опции не обойтись
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
нет нет, идея-то хорошая) но я сомневаюсь, что наши бабули смогут включить прокси, даже если им объяснить, как это сделать.
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Статью нашел, прочитал. Если оно работает, это замечательно, надо будет проверить. Но опять же. Тема статьи — прозрачный прокси-сервер)
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Статью нашел, прочитал. Если оно работает, это замечательно, надо будет проверить. Но опять же. Тема статьи — прозрачный прокси-сервер)
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
ради интереса все-таки проверил, нет, не работает
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
благодарю! попробую сегодня
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
когда изначально стоит галка «Не использовать прокси», то да
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Firefox изначально настроен на «не использовать прокси», политики AD Firefox не подхватывает.
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Да, спасибо, это так сказать, «пережитки прошлого». Заработался, не заметил. whitehttps в строке sl_bump peek step1 !whitehttps вообще не нужны, как и в ssl_bump splice all !whitehttps
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
собирается нормальный deb, потому что уже все подготовлено, так как скачаны исходники из репозитория Debian, где уже все прописано для создания пакетов, в случае с libressl ничего нет, и времени маловато, так что…
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Вы обеспечите. А вот наши пользователи вряд ли. Большинство пользователей мужчины и женщины за 40, которые в компьютерных познаниях не очень
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
интересно… На Гитхабе случаем нет исходников?)
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
Firefox у нас везде установлен. Если бы все было так просто, я бы не мучился с компиляцией Кальмара
«Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов (x86)
В принципе, если посмотреть документацию Squid'a по peek-n-splice, то все станет понятно. Хорошо, я дополню статью, где подробно опишу все, что понял сам
СюдаТуда
12 ...
89
1011