Фильтрация HTTP под SSL

https, ssl, threat management gateway, фильтрация

0

1

Здравствуйте!

Подскажите пожалуйста, есть ли решения для Linux вроде MS Threat Management Gateway для Windows? Требуется фильтровать HTTPS трафик.

Заренее спасибо.

Ссылка

←	nginx http_host

Прошить dlink dir 320

→

squid + ssl_bump

blind_oracle ★★★★★
(05.10.12 22:29:08 MSK)

Ответ на: комментарий от blind_oracle 05.10.12 22:29:08 MSK

Фух, отлегло :) А то нечего такого что-то найти не удавалось, подумал что задача в Linux не решаема. Спасибо.

Arus
(05.10.12 23:54:43 MSK) автор топика

Ответ на: комментарий от Arus 05.10.12 23:54:43 MSK

Главное CA-сертификат, которым сквид подписывает подменные сертификаты политиками раскидать по клиентам. Ну это я думаю и так понятно...

blind_oracle ★★★★★
(06.10.12 10:54:07 MSK)

Ответ на: комментарий от blind_oracle 06.10.12 10:54:07 MSK

Главное разобраться с конфигурированием, сейчас как раз изучаю тему, впрочем там тоже сверхсложного нечего нет.

Arus
(06.10.12 12:13:24 MSK) автор топика

Ответ на: комментарий от Arus 06.10.12 12:13:24 MSK

По части ssl-bump там всё просто, в таком духе:

http_port 10.1.0.18:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=32MB cert=/etc/squid/ssl/ca-squid.domain.ru.pem
ssl_bump allow all
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
sslcrtd_program /opt/squid/libexec/ssl_crtd -s /opt/squid/var/lib/ssl_db -M 64MB
sslcrtd_children 5

sslproxy_flags меняем по своему усмотрению.

blind_oracle ★★★★★
(06.10.12 13:59:10 MSK)

Ответ на: комментарий от blind_oracle 06.10.12 13:59:10 MSK

Все, отлично работает :)

Спасибо.

Arus
(06.10.12 23:34:24 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	nginx http_host

Admin

Прошить dlink dir 320

→

Похожие темы