LINUX.ORG.RU

Блокировка https трафика

 , , ,


1

2

Многие, наверное, используют squid только для фильтрации 80 порта.

Сейчас стали часто пускают рекламу через 443 порт и squid тут теряет свое преимущество.

Пробовал настраивать фильтрация 443 порта, но это приводит к постоянным подтверждениям при открытии https сайтов.

Можно ли это сделать менее заметно, как это работает с 80ым портом?

Да, фильтруй только по доменам, ssl bump должен быть отключен. В прозрачном режиме вроде тоже не работает.

Либо в браузере добавь сертификат CA в доверенные.

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 1)

Добавь в /etc/profile строчку:

export https_proxy=http://squid_address:port/

Вот только придётся сделать это на каждой машине, которая ходит через прокси. Или в браузере можно указать https-прокси, но это совсем непрозрачно.

xfilx ★★
()
Ответ на: комментарий от xfilx

а теперь прочитай пост. проблема не в том, чтобы указать в настройках прокси.

Black_Shadow ★★★★★
()
Ответ на: комментарий от Black_Roland

Да, фильтруй только по доменам, ssl bump должен быть отключен

и как фильтровать по доменам если ssl bump отключен? Будут видны одни ip-адресса

snaf ★★★★★
()
Последнее исправление: snaf (всего исправлений: 2)
Ответ на: комментарий от snaf

Дык свой DNS дает +100500 к фильтрации говн. Не сквидом единым.

thesis ★★★★★
()
Ответ на: комментарий от Black_Roland

Если использовать dns то как блокировать выборочные поддомены и папки на сайтах?

Например вот рекламируют какую то говеную клаву www.linux.org.ru/adv/geekboards.jpg

Мне это унылое пластмассовое изделие наблюдать не хочется и что же тогда делать?

stanlee
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.