LINUX.ORG.RU
ФорумAdmin

Squid ssl блокировка по группам

 , ,


1

1

Возникла задача блокировке доступа пользователей к интернет c разграничением доступа по группам. С http трафиком справляется squidguard, а вот с https посложнее. блокировка по SNI работает, но только глобально для всех. Есть ли инструмент (аналогичный squidGuard), для разграничения по группам только для работы с ssl?

squid.conf

https_port 3133 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/squidCA.pem
always_direct allow all 
sslproxy_cert_error allow all 
sslproxy_flags DONT_VERIFY_PEER

acl blocked ssl::server_name "/etc/squid/group_blocked_https" 
acl step1 at_step SslBump1 
ssl_bump peek step1 

ssl_bump terminate blocked 
ssl_bump splice all



Последнее исправление: ONYX_z (всего исправлений: 1)

Upd

Вернулся я к этому вопросу, и понял что acl работают как надо, но проблема в том, что при задании

url_rewrite_program /usr/bin/squidGuard -c ...
браузер выдает ошибку ssl_error_rx_record_too_long . Может кто знает как быть если надо и http резать и https?

ONYX_z
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.