@vetash

Как сделать запрет http/https сайты через прокси?

Ищу решение для такой задачи:
Имеется: несколько подсетей, железка на дебиане.
Необходимо: запретить весь проксируемый трафик и в зависимости от подсети переадресовывать на спец.страницу.
С http разобрался - просто поставил squid3 из пакетов и отредактировал конфиг. А вот с https никак не получается. Прихожу к мысли что нужно выбрать другой прокси сервер, вот только какой? Есть ли решения?
  • Вопрос задан
  • 3395 просмотров
Решения вопроса 1
nagibat0r
@nagibat0r
ТыжпОгроМист
я делаю так:
iptables -t nat -I PREROUTING -p tcp -s ip_адрес_клиента --dport 443  -j DNAT --to-destination веб_сервер:порт

Вебсервер сделал на 81 порту, чтобы не было конфликтов. И все, https перенаправляются на локальный вебсервер, где есть одна единственная страничка с грозными словами. То же самое и для http можно сделать, и можно еще перенаправлять не только весь траффик, но и при открытии определенных ресурсов, добавив соответствующие строчки в команду выше
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы