Задать вопрос
smarteq
@smarteq
Web developer, System administrator

О прозрачном проксировании?

Добрый день!



Я в курсе что тема стара как мир, но есть надежда что что-то поменялось. Все знают что SQUID не проксирует в прозрачном режиме HTTPS траффик, на сайте я нашел упоминание что это атака «человек в середине» поэтому они отказываются поддерживать это. Все бы ничего, но с каждым месяцем список того, что нужно открывать через NAT полнится и полнится. Чует мое сердце что через год-два-три придется отказаться от прозрачного проксирования т.к. поддерживать огроменные разрешенные списки будет напряжно. А прозрачный прокси я использую исключительно для фильтрации «нежелательного» на работе трафика. Как и многие другие.



Собственно в чем вопрос: кто что делает с https в своей подшефной сети?
  • Вопрос задан
  • 2955 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@smartlight
Прозрачное проксирование не рассматривал вообще, и посему сейчас головняка не имею.
Довольные юзеры ходят через 3128 и не жужат.
Ответ написан
Комментировать
@bondbig
Не используй прозрачное прокирование, всего-то делов. Прокси должен быть сбоку, а не в разрыв.
Ну или купи BlueCoat, например. Они умеют тот самый man-in-the-middle.
Ответ написан
@EugeneSukhov
BlueCoat стоит хороших денег, MitM для https можно собрать и из подручных средств, но думаю проще поставить проксю сбоку.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы