Как модифицировать трафик в корпоративной сети?

Question

[Mark Doe]

Приветствую!
Есть небольшая корп. сеть (примерно 20 клиентов), появилась задача встраивать в список из 5-7 сайтов произвольный html (небольшой блок с текстом)

Задача следующая :
- Все клиенты ходят в интернет через squid + sslbump, сертификаты созданы и установлены в trusted authorities, который втч и логирует запросы
- Настраивать можно как угодно, но желательно минимально трогать клиентские машины (по понятным причинам)

Есть ли какие-то готовые решения для инъекции html-кода через squid? В какую сторону копать?
Заранее спасибо за ответ

Comments

[littleguga]

wiki.squid-cache.org/SquidFaq/ContentAdaptation

Answer 1

[Евгений]

Делал как-то схожую задачу. Только там был редирект на страницу (для ряда сайтов), где можно было прочитав пройти дальше (или отказаться).

Реализовано было squid + squidguard (можно без него) + самописный реврайтер на питоге и немного шаманства.

Comments

[littleguga]

Для редиректа есть готовые рерайтеры.

[Евгений]

littleguga: которые позволяют после просмотра редиректа продолжить с того же момента? Мне очень надо было такой, не нашел.

[littleguga]

Евгений: вроде вот: squirm.foote.com.au

Answer 2

[Дмитрий Шицков]

На squid так сделать у меня в своё время не вышло. Пришлось использовать privoxy, который может модифицировать контент.

Answer 3

[alexdob]

самое правильное посмотреть в сторону ICAP.. менее правильно - ACL.. и совсем не правильно - code hack. в целом рецепт с ICAP простой - поднимаем сервер, пишем сигнатуру, модифицируем в нужную сторону.