OpenForum RSS: Настройка сквида для блокировки сайтов по HTTPS https://opennet.ru/openforum/vsluhforumID12/7033.html Доброго времени суток!<br>Нужен совет. Имеется прокси squid и прозрачный http. Т.к. http прозрачный, то можно легко залочить неугодные мне сайты. Но как быть с Https траффиком? можно ли не имея прозрачный https лочить CONNECT? Если да, то как?<br>Заранее благодарен за ответы<br> Настройка сквида для блокировки сайтов по HTTPS (Mut) https://opennet.ru/openforum/vsluhforumID12/7033.html#4 Mon, 30 Sep 2013 10:15:36 GMT &gt; Первый пост перечитай и не отклоняйся от темы!<br><br>я не отклоняюсь от темы. есть куча инфы, что можно прописать<br><br>acl block dstdomain .example.com<br>http_access deny block CONNECT<br><br>но у меня не работает. хочу понять почему и моё предположение относится к теме, т.к. выяснив причину можно заставить это работать. Пишут как красиво!<br>&gt; Зато пишут как красиво.<br><br>мб, но только почему-то по их же красивым инструкциям не работает.<br><br> Настройка сквида для блокировки сайтов по HTTPS (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID12/7033.html#3 Mon, 30 Sep 2013 10:06:35 GMT &gt; судя по всему трафик проходит не через сам squid <br><br>Первый пост перечитай и не отклоняйся от темы!<br><br>&gt; через sslBump оооочень сложно,<br><br>Зато пишут как красиво.<br> Настройка сквида для блокировки сайтов по HTTPS (Mut) https://opennet.ru/openforum/vsluhforumID12/7033.html#2 Mon, 30 Sep 2013 09:09:01 GMT &gt; acl CONNECT method CONNECT <br>&gt; http_access deny CONNECT <br>&gt; Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить <br>&gt; "чуть" сложнее: <br>&gt; http://wiki.squid-cache.org/Features/SslBump <br><br>http://servercomputing.blogspot.com/2012/01/block-facebook-in-squid-proxy-server.html<br>вот здесь написано, что можно во время установки соединения, т.е. во время CONNECT'a. но у меня все равно не лочиться. судя по всему трафик проходит не через сам squid<br><br>через sslBump оооочень сложно, т.к. сквид я компилил сам, но он падает, если включить эту опцию<br> Настройка сквида для блокировки сайтов по HTTPS (Andrey Mitrofanov) https://opennet.ru/openforum/vsluhforumID12/7033.html#1 Mon, 30 Sep 2013 09:01:43 GMT &gt; можно легко залочить неугодные мне сайты. Но как быть с Https траффиком?<br>&gt; можно ли не имеят прозрачный https лочить CONNECT? Если да, то как?<br><br>acl CONNECT method CONNECT<br>http_access deny CONNECT<br><br>Пока ты не спросил, не все, а _только "неудгодные тебе" https-ы блочить "чуть" сложнее:<br>http://wiki.squid-cache.org/Features/SslBump<br><br><br>&gt; Заранее благодарен за ответы