@von_toster

Может ли squid блокировать https сайты?

Нужно заблочить в корпоративной среде допустим https://www.youtube.com/, https://www.vk.com, https://www.ok.ru для всех пользователей AD группы block через squid например на debian.
Блокирует ли squid 100% протокол https?
Если нет, то как справляются например админы в своих конторах с доступом в инет когда одним юзерам ограничить, другим блокировать, а третьим фулл доступ?

В общем какое выбрать решение для блокирования конкретных сайтов работающих протоколу https отдельным пользователям в корпоративной среде?
  • Вопрос задан
  • 2023 просмотра
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
У тролля даже мозги - и то каменные!
Блокирует ли squid 100% протокол https?

Блокирует. Но при определенном наборе условий.

- Можно заблокировать весь vk.com целиком, например, блокируя CONNECT к нему
- Если хочется не только блокировать, но и знать, куда ходили - нужно настраивать бампинг, выпускать сертификаты. Это на самом деле не так уж и сложно, но головой поработать придется

Доступ для разных групп пользователей - это вообще говоря отдельный и немаленький вопрос, с которым все справляются по-разному, в том числе и через группы в AD :)
Ответ написан
quality
@quality
System administrator - windows, linux.
Блокирует ли squid 100% протокол https?

Сейчас у меня в конторе на данный момент работает squid 3.5.27 + ssl_bump с динамической генерацией + AD роли, для разграничения прав. В качестве статистики sarg + ad, для "читабельного" вида. Никаких проблем нет. Любое изменение правил, списков доступа занимает пару секунд и сразу начинает работать.

Если подмена сертификатов не нужна, то просто "терминировать" соединение до https сайтов в блэк-листе. Но в таком случае "красивой страницы" - доступ запрещен, не будет, впрочем как и "подробностей" https соединения тоже. Этот вариант подойдет для офисного или бесплатного вай-фая, для идентификации только по IP. Если в сети работает Active Directory, красотища. Крутится, кстати, кальмар на KVM, без проблем держит порядка 200 пользователей. Да и кэш очень хорошую роль играет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы