On 10/19/2012 03:59 PM, Slawa Olhovchenkov wrote:
Установлена связка squid + squidguard для порезки доступа к
уютненькому фейсбучику в рабочее время. В целом, задачу данный набор
решал.
Однако с массовым переходом всех популярных социалок на https
появилась проблема. Не режет.
Сейчас утроено так:
весь трафик на 80 порт от юзеров через ipfw fwd заворачивается на
squid. Тот редиректит его через squidguard.
Попробовал завернуть и трафик на 443 порт, ломается htts вообще.
Есть какой-то способ резуть доступ на url-ы с https?
установить через доменную политику всем свой сертификат, сквида
скомпилировать с поддержкой https, готовиться объясняться с особо
параноидальными и внимательными личностями на предмет странных
сертификатов на посещаемых сайтах.
Ужас какой. Такие конторы вызывают ненависть и желание сделать с ними
что-то противоестественное. Очень жду скорейшего повсеместного dnssec и
dane, чтобы такое стало невозможным. Кстати, хром это отловит и сообщит.
