19.10.2012 20:40, Yuriy B. Borysov пишет:
> Здравствуйте!
>
> Установлена связка squid + squidguard для порезки доступа к
> уютненькому фейсбучику в рабочее время. В целом, задачу данный набор
> решал.
>
> Однако с массовым переходом всех популярных социалок на https
> появилась проблема. Не режет.
>
> Сейчас утроено так:
> весь трафик на 80 порт от юзеров через ipfw fwd заворачивается на
> squid. Тот редиректит его через squidguard.
>
> Попробовал завернуть и трафик на 443 порт, ломается htts вообще.
>
> Есть какой-то способ резуть доступ на url-ы с https?
>
> Спасибо!
>
>
Кусок из рабочего конфига с роутера одной из контор:
# Social networks
odnok="217.20.144.0/20"
fb="66.220.144.0/20,69.171.224.0/19"
vk="87.240.128.0/18,93.186.224.0/21"
tw="199.59.148.0/22"
moimir="94.100.184.0/24"
myspa="67.134.143.0/24,204.16.32.0/22,216.178.32.0/20,63.135.80.0/20"
# Filtered access
deny_pairs="192.168.0.0/24{41,47,60,88,150,164,207,216,217,222,233,249}
$odnok,$fb,$vk,$tw,$myspa"
deny_pairs() {
rule="$1"
shift
while [ "$1" ]
do
src="$1"
shift
dst="$1"
shift
$fwcmd add $rule deny ip from "$src" to "$dst"
$fwcmd add $rule deny ip from "$dst" to "$src"
done
}
deny_pairs 2000 $deny_pairs
