Насчет не могут/не получится контролировать - спорить не буду, у меня большие пробелы в этих знаниях. Но помнится, когда делал это в последний раз - в режиме прозрачного проксирования https просто не работал, возможно делал что-то не так. Но почитав форумы, нашел объяснение что это нормально, ибо если бы в режиме прокси работал https - то это уже "men in middle".
А насчет iptables - да, спасибо за подсказку. А что делать, если хочется еще и статистику, управление шириной канала для пользователей и тд и тп что дает прокси сервер? 14 октября 2013 г., 13:31 пользователь Vladimir Skubriev < [email protected]> написал: > On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote: > >> о, а можно ссылку почему не могут? >> странно это все... >> On 14.10.2013 12:59, Эл Noname wrote: >> >>> Добрый всем день. Прошу прояснить непонятный для меня момент: >>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью >>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать >>> сквид, и прозрачное проксирование, то пользователи не смогут работать с >>> https. С другой стороны использовать не прозрачное проксирование - очень >>> неудобно. Так какие существуют технологии/софт для нормальной работы >>> https через прокси сервер с отсутствием геморроя с настройкой прокси >>> адресов во всех нужных программах пользователей? >>> >>> Спасибо! >>> >>> -- >>> С уважением, Эл. >>> >>> >>> >> >> человек видимо перепутал "не могут" с "не получиться контролировать" > > но опять же для блокировки сайта вообще ни каких преград нет > > кстати не обязательно для этого прокси, можно использовать iptables > > не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила с > DNS именами. > > LANNETIP="192.168.168.1.0/255.**255.255.0 <http://255.255.255.0>" > > iptables -A FORWARD -d odnoklassniki.ru -s $LANNETIP -p TCP > --dport 80 -j DROP > iptables -A FORWARD -d vk.ru -s $LANNETIP -p TCP --dport 80 -j DROP > iptables -A FORWARD -d vk.com -s $LANNETIP -p TCP --dport 80 -j DROP > iptables -A FORWARD -d vkontakte.ru -s $LANNETIP -p TCP --dport 80 > -j DROP > iptables -A FORWARD -d vkontakte.com -s $LANNETIP -p TCP --dport 80 > -j DROP > > в ubuntu надо проверять. > > -- > С Уважением, > специалист по техническому и программному обеспечению, > системный администратор > > Скубриев Владимир > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~**~~~~~~~~~~~~~~~~~ > Россия, Ростовская область, г. Таганрог > > тел. моб: +7 (918) 504 38 20 > skype: v.skubriev > icq: 214-800-502 > www: skubriev.ru > > > > -- > ubuntu-ru mailing list > [email protected] > https://lists.ubuntu.com/**mailman/listinfo/ubuntu-ru<https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru> > -- С уважением, Эл.
-- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
