squid и https

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

squid и https

Непрочитанное сообщение doker » 2017-07-06 18:50:12

всем привет!!
подскажите пж кто встречался , ситация такая - есть сквид 3,5 , на нём сделан ssl_bump, есть фильтрация трафика (демены, стопслова в урлах и расширения). так вот по http все ок , а по https режеться только по имени домена.
и ещё , переменная сквида, которая должна содержать весь урл в случаес с HTTPS содержит только домен

Код: Выделить всё

http_port 3128 ssl-bump cert=/squid/ssl/proxy.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
acl domains_ssl_no_bump dstdomain "/squid/domain_no_bump.txt"

sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
ssl_bump none domains_ssl_no_bump
always_direct allow all
ssl_bump client-first all
ssl_bump server-first all
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB

acl white_users_2vtb proxy_auth "/squid/guard/users/white_users_2vtb.users"
acl vtb_urls dstdomain -i "/squid/guard/domain_acl/white_vtb.acl"
deny_info http://proxy/denyurl/urldenied.html vtb_urls
http_access deny !all_user_group white_users_2vtb !vtb_urls
acl     stop_files_exe url_regex -i (\.com$|\.exe$|\.wsf$|\.vbs$|\.bat$|\.pif$|\.scr$|\.hta$|\.cmd$|\.chm$|\.cpl$|\.jsp$|\.reg$|\.vbe$|\.lnk$|\.dll$|\.sys$|\.jar$)
acl     stop_files_media url_regex -i (\.mp3\.mp3$|\.swf$|\.wma$|\.m3u$|\.avi$|\.mpg$|\.mpeg$|\.wmv$|\.wav$|\.asf$|\.mp4$|\.mpa$)
acl safe_list_user_video proxy_auth "/squid/guard/users/video.users"
acl safe_list_user_exe proxy_auth "/squid/guard/users/exe.users"
deny_info http://proxy/denyurl/urldenied.html stop_files_media
http_access deny !safe_list_user_video !unlim_guard_users stop_files_media

deny_info http://proxy/denyurl/urldenied.html stop_files_exe
http_access deny !safe_list_user_exe !unlim_guard_users stop_files_exe

в чём ошибка ? спс

Отправлено спустя 1 час 11 минут 5 секунд:
дьявол в мелочах
http_access allow localnet CONNECT

Отправлено спустя 50 минут 7 секунд:
поправил регулярки и вроде бы заработало... но както не стабильно..

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

squid и https

Непрочитанное сообщение doker » 2017-07-07 13:23:51

не, нифига, вопрос всё ещё открытый, не перехватывает расширения

Отправлено спустя 14 минут 16 секунд:
в логе пишет полный урл тоесть расшифровал

Отправлено спустя 1 час 16 минут 55 секунд:
а вообще возможна фильтрация https по чему нибудь кроме домена ?

Йохан
рядовой
Сообщения: 16
Зарегистрирован: 2019-03-19 15:42:56

squid и https

Непрочитанное сообщение Йохан » 2019-03-21 10:14:03

https только по имени домена, все что внутри зашифровано и не видно.

Pushistik
проходил мимо
Сообщения: 1
Зарегистрирован: 2021-03-05 13:29:30

squid и https

Непрочитанное сообщение Pushistik » 2021-03-05 13:49:23

Уважаемые Гуру и все остальные.
Может я и не по теме, но вопрос относится ко всем версиям кальмаров.
допустим есть несколько acl :
acl 1 записи
acl 2 записи
acl 3 записи

ну и я хочу написать допустим :
http_access 1 2 3

Чтоб было понятнее что нужно:
если в формате языка сс это логическое выражение http_access=1 or 2 or 3
мне же нужно написать http_access= 1 and 2 or 3
Вообще это возможно?