О прозрачном проксировании?

Question

[Никита Быков]

Добрый день!



Я в курсе что тема стара как мир, но есть надежда что что-то поменялось. Все знают что SQUID не проксирует в прозрачном режиме HTTPS траффик, на сайте я нашел упоминание что это атака «человек в середине» поэтому они отказываются поддерживать это. Все бы ничего, но с каждым месяцем список того, что нужно открывать через NAT полнится и полнится. Чует мое сердце что через год-два-три придется отказаться от прозрачного проксирования т.к. поддерживать огроменные разрешенные списки будет напряжно. А прозрачный прокси я использую исключительно для фильтрации «нежелательного» на работе трафика. Как и многие другие.



Собственно в чем вопрос: кто что делает с https в своей подшефной сети?

Answer 1

[smartlight]

Прозрачное проксирование не рассматривал вообще, и посему сейчас головняка не имею.
Довольные юзеры ходят через 3128 и не жужат.

Answer 2

[Sergey]

Не используй прозрачное прокирование, всего-то делов. Прокси должен быть сбоку, а не в разрыв.
Ну или купи BlueCoat, например. Они умеют тот самый man-in-the-middle.

Comments

[Никита Быков]

> Прокси должен быть сбоку, а не в разрыв.
Спорное утверждение.

> Ну или купи BlueCoat
Спасибо! Принято на заметку.

[Sergey]

Спорное для компании в 20 человек. В остальных случаях — очевидное.

Answer 3

[EugeneSukhov]

BlueCoat стоит хороших денег, MitM для https можно собрать и из подручных средств, но думаю проще поставить проксю сбоку.