squid и https

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:smile: :( ;-) :roll: :pardon: 8) :x :oops: :shock: :cz2: :-D :ROFL: :Yahoo!: :cry: :Search: :Bravo: :good: :bad: :sorry: :no: :unknown: :evil: :crazy: :"": :fool: :-o :drinks: :st: :bn:
Ещё смайлики…

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Развернуть Обзор темы: squid и https

squid и https

Сообщение doker » 2017-07-07 13:23:51

не, нифига, вопрос всё ещё открытый, не перехватывает расширения

Отправлено спустя 14 минут 16 секунд:
в логе пишет полный урл тоесть расшифровал

Отправлено спустя 1 час 16 минут 55 секунд:
а вообще возможна фильтрация https по чему нибудь кроме домена ?

squid и https

Сообщение doker » 2017-07-06 18:50:12

всем привет!!
подскажите пж кто встречался , ситация такая - есть сквид 3,5 , на нём сделан ssl_bump, есть фильтрация трафика (демены, стопслова в урлах и расширения). так вот по http все ок , а по https режеться только по имени домена.
и ещё , переменная сквида, которая должна содержать весь урл в случаес с HTTPS содержит только домен

Код: Выделить всё

http_port 3128 ssl-bump cert=/squid/ssl/proxy.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
acl domains_ssl_no_bump dstdomain "/squid/domain_no_bump.txt"

sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
ssl_bump none domains_ssl_no_bump
always_direct allow all
ssl_bump client-first all
ssl_bump server-first all
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB

acl white_users_2vtb proxy_auth "/squid/guard/users/white_users_2vtb.users"
acl vtb_urls dstdomain -i "/squid/guard/domain_acl/white_vtb.acl"
deny_info http://proxy/denyurl/urldenied.html vtb_urls
http_access deny !all_user_group white_users_2vtb !vtb_urls
acl     stop_files_exe url_regex -i (\.com$|\.exe$|\.wsf$|\.vbs$|\.bat$|\.pif$|\.scr$|\.hta$|\.cmd$|\.chm$|\.cpl$|\.jsp$|\.reg$|\.vbe$|\.lnk$|\.dll$|\.sys$|\.jar$)
acl     stop_files_media url_regex -i (\.mp3\.mp3$|\.swf$|\.wma$|\.m3u$|\.avi$|\.mpg$|\.mpeg$|\.wmv$|\.wav$|\.asf$|\.mp4$|\.mpa$)
acl safe_list_user_video proxy_auth "/squid/guard/users/video.users"
acl safe_list_user_exe proxy_auth "/squid/guard/users/exe.users"
deny_info http://proxy/denyurl/urldenied.html stop_files_media
http_access deny !safe_list_user_video !unlim_guard_users stop_files_media

deny_info http://proxy/denyurl/urldenied.html stop_files_exe
http_access deny !safe_list_user_exe !unlim_guard_users stop_files_exe



в чём ошибка ? спс

Отправлено спустя 1 час 11 минут 5 секунд:
дьявол в мелочах
http_access allow localnet CONNECT

Отправлено спустя 50 минут 7 секунд:
поправил регулярки и вроде бы заработало... но както не стабильно..

Вернуться к началу