Возникла задача блокировке доступа пользователей к интернет c разграничением доступа по группам. С http трафиком справляется squidguard, а вот с https посложнее. блокировка по SNI работает, но только глобально для всех. Есть ли инструмент (аналогичный squidGuard), для разграничения по группам только для работы с ssl?
squid.conf
https_port 3133 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER
acl blocked ssl::server_name "/etc/squid/group_blocked_https"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump terminate blocked
ssl_bump splice all