Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью доступ к
некоторым сайтам. В связи с чем вопрос. Если использовать сквид, и
прозрачное проксирование, то пользователи не смогут работать с https. С
другой стороны использ
если юзеры дубовые, то просто запрети в своем днс сервере резолв нужных
доменов.
On 14.10.2013 15:59, Эл Noname wrote:
Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
доступ к некоторым сайтам. В связи с чем вопро
о, а можно ссылку почему не могут?
странно это все...
On 14.10.2013 12:59, Эл Noname wrote:
Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
сквид, и
Я может что-то путаю, но разве https нельзя пустить через прозрачный прокси?
google("https transparent proxy") выдаёт отличное от 0 множество ссылок на
какие-то мануалы по настройке.
14 октября 2013 г., 13:02 пользователь Vladimir Smagin
<2...@blindage.org>написал:
> если юзеры дубовые, то прос
On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote:
о, а можно ссылку почему не могут?
странно это все...
On 14.10.2013 12:59, Эл Noname wrote:
Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
доступ к некоторым сайтам
ufw в ubuntu более-менее просто позволяет сделать тоже самое.
Но я всё же не понимаю, почему не получается контролировать?
Трафик на 443 порт по прежнему будет направляться по тем же адресам.
человек видимо перепутал "не могут" с "не получиться контролировать"
>
> но опять же для блокировки сайта
Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в последний
раз - в режиме прозрачного проксирования https просто не работал, возможно
делал что-то не так. Но почитав форумы, нашел объяснение что это нормально,
ибо е
On 10/14/2013 02:12 PM, Эл Noname wrote:
Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в
последний раз - в режиме прозрачного проксирования https просто не
работал, возможно делал что-то не так. Но почитав фору
Можно попробовать просто правилос iptables запретить айпишник для
определнных source и всё.
14.10.2013 14:23, Vladimir Skubriev пишет:
On 10/14/2013 02:12 PM, Эл Noname wrote:
Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, ко
"А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
шифруется."
Не в том дело. Насколько я понимаю принцип работы прозрачного прокси -
берется пакет, и в нем подменяется адрес, что бы тот пересылался через
прокси, на котором опять же адрес подменяется на внешний (скорее всег
Могу ошибаться, но https можно пускать через прозрачный прокси, если
подменять сертификат.
Best Regards,
Alexey
14 октября 2013 г., 16:43 пользователь Эл Noname
написал:
> "А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
> шифруется."
>
> Не в том дело. Насколько я пон
У меня на сервере установлен Squid + DansGuardian, в котором можно
настраивать доступ к нужным сайтам или блокировать их + ограничение по
локальным адресам можно делать Все делается через веб интерфейс.
За https вообще это отдельная тема. Я просто прописываю в DNS запреты на
https сайты. Так как
On 14.10.2013 23:01, Павловский Роман Олегович wrote:
У меня на сервере установлен Squid + DansGuardian, в котором можно
настраивать доступ к нужным сайтам или блокировать их + ограничение по
локальным адресам можно делать Все делается через веб интерфейс.
За https вообще это отдельная тема. Я пр
14.10.2013 23:01, Павловский Роман Олегович пишет:
> Для фильтрации такого трафика сервер будет тратить вычислительные
> ресурсы на расшифровку трафика, анализ и снова зашифровку.
О_О
А по DNS-ам фильтровать не пробовали?
--
С уважением, Бессонов Сергей.
--
ubuntu-ru mailing list
ubuntu-ru@l
14 matches
Mail list logo
