Задать вопрос
mourr
@mourr
Passionate JS developer

Как модифицировать трафик в корпоративной сети?

Приветствую!
Есть небольшая корп. сеть (примерно 20 клиентов), появилась задача встраивать в список из 5-7 сайтов произвольный html (небольшой блок с текстом)

Задача следующая :
- Все клиенты ходят в интернет через squid + sslbump, сертификаты созданы и установлены в trusted authorities, который втч и логирует запросы
- Настраивать можно как угодно, но желательно минимально трогать клиентские машины (по понятным причинам)

Есть ли какие-то готовые решения для инъекции html-кода через squid? В какую сторону копать?
Заранее спасибо за ответ
  • Вопрос задан
  • 953 просмотра
Подписаться 6 Оценить 1 комментарий
Решения вопроса 1
@misant
SysAdOps
Делал как-то схожую задачу. Только там был редирект на страницу (для ряда сайтов), где можно было прочитав пройти дальше (или отказаться).

Реализовано было squid + squidguard (можно без него) + самописный реврайтер на питоге и немного шаманства.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
На squid так сделать у меня в своё время не вышло. Пришлось использовать privoxy, который может модифицировать контент.
Ответ написан
Комментировать
alexdob
@alexdob
самое правильное посмотреть в сторону ICAP.. менее правильно - ACL.. и совсем не правильно - code hack. в целом рецепт с ICAP простой - поднимаем сервер, пишем сигнатуру, модифицируем в нужную сторону.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы