squid и https

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

squid и https

Непрочитанное сообщение doker » 2017-07-06 18:00:05

всем привет!!
подскажите пж кто встречался , ситация такая - есть сквид 3,5 , на нём сделан ssl_bump, есть фильтрация трафика (демены, стопслова в урлах и расширения). так вот по http все ок , а по https режеться только по имени домена.
и ещё , переменная сквида, которая должна содержать весь урл в случаес с HTTPS содержит только домен

Код: Выделить всё

http_port 3128 ssl-bump cert=/squid/ssl/proxy.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
acl domains_ssl_no_bump dstdomain "/squid/domain_no_bump.txt"

sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
ssl_bump none domains_ssl_no_bump
always_direct allow all
ssl_bump client-first all
ssl_bump server-first all
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB

acl white_users_2vtb proxy_auth "/squid/guard/users/white_users_2vtb.users"
acl vtb_urls dstdomain -i "/squid/guard/domain_acl/white_vtb.acl"
deny_info http://proxy/denyurl/urldenied.html vtb_urls
http_access deny !all_user_group white_users_2vtb !vtb_urls
acl     stop_files_exe url_regex -i (\.com$|\.exe$|\.wsf$|\.vbs$|\.bat$|\.pif$|\.scr$|\.hta$|\.cmd$|\.chm$|\.cpl$|\.jsp$|\.reg$|\.vbe$|\.lnk$|\.dll$|\.sys$|\.jar$)
acl     stop_files_media url_regex -i (\.mp3\.mp3$|\.swf$|\.wma$|\.m3u$|\.avi$|\.mpg$|\.mpeg$|\.wmv$|\.wav$|\.asf$|\.mp4$|\.mpa$)
acl safe_list_user_video proxy_auth "/squid/guard/users/video.users"
acl safe_list_user_exe proxy_auth "/squid/guard/users/exe.users"
deny_info http://proxy/denyurl/urldenied.html stop_files_media
http_access deny !safe_list_user_video !unlim_guard_users stop_files_media

deny_info http://proxy/denyurl/urldenied.html stop_files_exe
http_access deny !safe_list_user_exe !unlim_guard_users stop_files_exe



в чём ошибка ? спс

Отправлено спустя 1 час 11 минут 5 секунд:
дьявол в мелочах
http_access allow localnet CONNECT

Отправлено спустя 50 минут 7 секунд:
поправил регулярки и вроде бы заработало... но както не стабильно..

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

squid и https

Непрочитанное сообщение doker » 2017-07-07 12:06:56

не, нифига, вопрос всё ещё открытый, не перехватывает расширения

Отправлено спустя 14 минут 16 секунд:
в логе пишет полный урл тоесть расшифровал

Отправлено спустя 1 час 16 минут 55 секунд:
а вообще возможна фильтрация https по чему нибудь кроме домена ?


Вернуться в «Софт»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей