URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7130
[ Назад ]

Исходное сообщение
"Squidguard"
Отправлено testsia , 01-Сен-14 18:10

Добрый день.
Имеется freebsd, Squid+Squidguard.
В Squidguard имеются access list, если сайт попадает в запрет то производится редирект на мой ресурс.
Все работает кроме сайтов https://. точнее доступ к сайтам закрыт, но вот редирект не отрабатывает.
Подскажите как решить.
Вот пример:
http:
http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
https:
vk.com:443 - HIER_NONE/- -

Содержание

Squidguard,Психиатр, 01:47 , 02-Сен-14
- Squidguard,rusadmin, 08:18 , 02-Сен-14
  - Squidguard,Andrey Mitrofanov, 07:41 , 05-Сен-14

Сообщения в этом обсуждении

"Squidguard"
Отправлено Психиатр , 02-Сен-14 01:47

>[оверквотинг удален]
> В Squidguard имеются access list, если сайт попадает в запрет то производится
> редирект на мой ресурс.
> Все работает кроме сайтов https://. точнее доступ к сайтам закрыт, но вот
> редирект не отрабатывает.
> Подскажите как решить.
> Вот пример:
>  http:
>  http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
>  https:
>  vk.com:443 - HIER_NONE/- -
никак ибо https,
новый скид (3.3+) умеет и c https кое как работать,
но всем клиентам надо устанавливать свой сертификат как доверенный.

"Squidguard"
Отправлено rusadmin , 02-Сен-14 08:18

>[оверквотинг удален]
>> редирект не отрабатывает.
>> Подскажите как решить.
>> Вот пример:
>>  http:
>>  http://vk.com/ - HIER_DIRECT/127.0.0.1 image/png
>>  https:
>>  vk.com:443 - HIER_NONE/- -
> никак ибо https,
> новый скид (3.3+) умеет и c https кое как работать,
> но всем клиентам надо устанавливать свой сертификат как доверенный.
В такой схеме путние браузеры будут орать об атаке "человек посередине".

"Squidguard"
Отправлено Andrey Mitrofanov , 05-Сен-14 07:41

:10
>>всем клиентам надо устанавливать свой сертификат как доверенный.
>браузеры будут орать об атаке "человек посередине".
goto 10;