Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Squid проблема при блокировке https  (Прочитано 3430 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Squid проблема при блокировке https
« : 14 Марта 2018, 13:13:19 »
Добрый день, установил squid обычным образом apt-get install squid. В конфиге снял коментарий с
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
добавил в
acl block dstdomain "/etc/squid/lists/exceptionlist.acl"
в файле прописал сайты для проверки:
ngs.ru
vk.com
mail.com

далее добавил и изменил
http_access allow block
http_access deny all

Так же указал ip и порт прокси сервера.

При проверке блокировки сайтов при заходе на http://ngs.ru выводится страница о том что доступ запрещен, а вот уже при заходе на заблокированный https пишет ошибка о доступности сайта, страница доступ запрещен не выводится. Кто то с таким уже сталкивался?



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #1 : 15 Марта 2018, 05:21:39 »
Все сталкивались. "Это HTTPS, детка."
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #2 : 15 Марта 2018, 06:09:50 »
Прокси не прозрачный, ручками указываю ip и порт squid. Есть ли рабочее решение данной проблемы?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #3 : 15 Марта 2018, 07:05:48 »
Это не проблема.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #4 : 15 Марта 2018, 08:44:14 »
а ссылочку на решение или мануальчик можно получить?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #5 : 15 Марта 2018, 08:56:09 »
Что?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #6 : 15 Марта 2018, 09:56:38 »
Что?…

типа squid ssl bump для фильтрации https сайтов, дабы при заблокированом сайте https открывалась нормальная страница о том что сайт заблокирован. Вот ссылка....<a href=сылка>тык</a>

Вот что...

или есть другое решение? можно ли открыть доступ к части сайта https? пример открыть доступ к определеному видео на ютубе а весь остальной ютуб закрыть?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #7 : 15 Марта 2018, 10:04:50 »
пример открыть доступ к определеному видео на ютубе а весь остальной ютуб закрыть?
Если сами фильтр придумать сможете, чтобы кальмар распарсил, то да

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #8 : 15 Марта 2018, 10:12:44 »
открывалась нормальная страница о том что сайт заблокирован
Браузер её не примет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #9 : 15 Марта 2018, 11:52:28 »
Нашел другое решение про фильтрацию https: https://github.com/e2guardian/e2guardian/wiki/MITM---Filtering-HTTPS
По поводу настройки вопросов как бы нету, вот только при фильтрации SSL MITM в настоящее время доступен только в режиме IMPLICIT PROXY, а так же еще написано что можно настроить автоматическое обнаружение прокси-сервера, например WPAD. Вот с этим я не разу не сталкивался, в сети на ubuntu стоит isc-dhcp-server возможно ли организовать WPAD на нем? и еще можно мануальчик по этому поводу какой нить почитать?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #10 : 15 Марта 2018, 14:26:57 »
Вы определитесь, вам надо фильтрацию или красивую заставку?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн maslonax

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: Squid проблема при блокировке https
« Ответ #11 : 16 Марта 2018, 08:25:29 »
необходимо фильтровать. давать дуступ к определенным сайта и отдельным страницам заблокированного сайта как http так и https

Пользователь добавил сообщение 16 Марта 2018, 10:36:03:
проблема решена прекрасно работает e2guardian через mitm
« Последнее редактирование: 16 Марта 2018, 10:36:03 от maslonax »

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.