squid и https
Добавлено: 2017-07-06 18:50:12
всем привет!!
подскажите пж кто встречался , ситация такая - есть сквид 3,5 , на нём сделан ssl_bump, есть фильтрация трафика (демены, стопслова в урлах и расширения). так вот по http все ок , а по https режеться только по имени домена.
и ещё , переменная сквида, которая должна содержать весь урл в случаес с HTTPS содержит только домен
в чём ошибка ? спс
Отправлено спустя 1 час 11 минут 5 секунд:
дьявол в мелочах
http_access allow localnet CONNECT
Отправлено спустя 50 минут 7 секунд:
поправил регулярки и вроде бы заработало... но както не стабильно..
подскажите пж кто встречался , ситация такая - есть сквид 3,5 , на нём сделан ssl_bump, есть фильтрация трафика (демены, стопслова в урлах и расширения). так вот по http все ок , а по https режеться только по имени домена.
и ещё , переменная сквида, которая должна содержать весь урл в случаес с HTTPS содержит только домен
Код: Выделить всё
http_port 3128 ssl-bump cert=/squid/ssl/proxy.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
acl domains_ssl_no_bump dstdomain "/squid/domain_no_bump.txt"
sslproxy_flags DONT_VERIFY_PEER
sslproxy_cert_error allow all
ssl_bump none domains_ssl_no_bump
always_direct allow all
ssl_bump client-first all
ssl_bump server-first all
sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB
acl white_users_2vtb proxy_auth "/squid/guard/users/white_users_2vtb.users"
acl vtb_urls dstdomain -i "/squid/guard/domain_acl/white_vtb.acl"
deny_info http://proxy/denyurl/urldenied.html vtb_urls
http_access deny !all_user_group white_users_2vtb !vtb_urls
acl stop_files_exe url_regex -i (\.com$|\.exe$|\.wsf$|\.vbs$|\.bat$|\.pif$|\.scr$|\.hta$|\.cmd$|\.chm$|\.cpl$|\.jsp$|\.reg$|\.vbe$|\.lnk$|\.dll$|\.sys$|\.jar$)
acl stop_files_media url_regex -i (\.mp3\.mp3$|\.swf$|\.wma$|\.m3u$|\.avi$|\.mpg$|\.mpeg$|\.wmv$|\.wav$|\.asf$|\.mp4$|\.mpa$)
acl safe_list_user_video proxy_auth "/squid/guard/users/video.users"
acl safe_list_user_exe proxy_auth "/squid/guard/users/exe.users"
deny_info http://proxy/denyurl/urldenied.html stop_files_media
http_access deny !safe_list_user_video !unlim_guard_users stop_files_media
deny_info http://proxy/denyurl/urldenied.html stop_files_exe
http_access deny !safe_list_user_exe !unlim_guard_users stop_files_exe
Отправлено спустя 1 час 11 минут 5 секунд:
дьявол в мелочах
http_access allow localnet CONNECT
Отправлено спустя 50 минут 7 секунд:
поправил регулярки и вроде бы заработало... но както не стабильно..