The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздельная обработка Http и Https"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"Раздельная обработка Http и Https"  +/
Сообщение от GlooM14 (ok) on 07-Сен-13, 21:12 
Приветствую!

В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями не вижу). Хочу переводить всех на обычный режим (не транспарент), для того, чтобы через сквид было доступно также https проксирование. Возник вопрос - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется, чтобы http ресурсы работали по чёрному списку (можно все, что не запрещено блокировками), а https ресурсы по белому списку (можно только то, что разрешено).

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Раздельная обработка Http и Https"  +/
Сообщение от ipmanyak (ok) on 09-Сен-13, 07:47 
> Приветствую!
> В ближайшее время планирую переделывать фряшный шлюз. На данный момент используется связка
> сквид+сквидгард в прозрачном режиме для http. Для работы некоторых ресурсов https
> открываю порты правилами фаервола (соответственно никаких логов их посещения пользователями
> не вижу). Хочу переводить всех на обычный режим (не транспарент), для
> того, чтобы через сквид было доступно также https проксирование. Возник вопрос
> - реально ли сделать раздельную обработку сквидгардом пользовательских обращений? Требуется,
> чтобы http ресурсы работали по чёрному списку (можно все, что не
> запрещено блокировками), а https ресурсы по белому списку (можно только то,
> что разрешено).

Привязвыай аксели на порты к акселям разрешения/запрета.
acl SSL443 port 443
acl sites  dstdomain  .sbrf.ru .vtb24.ru
http_access SSL443 sites
http_access deny all
-------------------
на 80 порт по аналогии, предварительно включить аксели на запреты.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Раздельная обработка Http и Https"  +/
Сообщение от GlooM14 (ok) on 09-Сен-13, 12:09 

> Привязвыай аксели на порты к акселям разрешения/запрета.
> acl SSL443 port 443
> acl sites  dstdomain  .sbrf.ru .vtb24.ru
> http_access SSL443 sites
> http_access deny all
> -------------------
>  на 80 порт по аналогии, предварительно включить аксели на запреты.

Это, как я понимаю, Вы мне привели пример конфиги сквида. Но проблема несколько иная - мне нужен вариант правил для сквидгарда.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру