Squid. Инф.страница ограничения доступа

0

1

Есть Squid 3.5.20 на Centos 7. Прокси работает в обычном, непрозрачном режиме. Блокирую, к примеру, vk.com. Если клиент вбивает у себя https://vk.com то его не пускает и происходит редиректит на информационную страницу/картинку «Доступ запрещен», а если клиент идёт на https://vk.com/anytext то его просто не пускает, и редирект на страницу/картинку «Доступ запрещен» не происходит. Посоветуйте как правильно реализовать что б происходил редирект на инф. страницу при любом запросе, как https://vk.com так и https://vk.com/anytext.

http_access deny socsite
http_access deny anonymous
deny_info http://172.16.9.16/logo.png socsite
deny_info http://172.16.9.16/logo.png anonymous
http_access allow userlevel3

Ссылка

←	один линк, но разные MTU

Правильные настройки rsnapshot

→

читать про ssl-bump

anonymous
(20.06.17 10:49:43 MSK)

Ссылка

Я бы рыл в сторону acl regexp

Скорей всего https://vk.com/anytext не попадает под правило редиректа.

P.S: Еще рекомендую почитать про squidguard, он возможно Вам облегчит настройку всех этим ACL

Tok ★★
(20.06.17 11:48:32 MSK)

Ссылка

как

Никак. SSL для того и сделан был, чтобы никакое Порошенко не лезло между клиентом и сервером.

Как вариант, вам правильно предложили ssl-bump.
Нужно будет всем пользователям порекомендовать установить ваш сертификат, чтобы вы могли успешно проводить MITM атаку с подменой ответа.

aidaho ★★★★★
(20.06.17 12:38:01 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	один линк, но разные MTU

Admin

Правильные настройки rsnapshot

→

Похожие темы