The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Блокировка https при отправки по POST"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (ACL, блокировки)
Изначальное сообщение [ Отслеживать ]

"Блокировка https при отправки по POST"  +/
Сообщение от qwert1521 (ok) on 14-Июл-12, 14:32 
Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже время разрешить доступ  к сайту. Проблема в том что данный сайт работает по https.  Если б сайт работал по протоколу http то тут все просто
acl  wiset  dstdomain  .wiset.pp.ua
acl  methodpost  method      POST
http_access  deny  Serega  methodpost  wiset
Возможно ли что то подобное  реализовать с помощью squid для https и если да то как?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокировка https при отправки по POST"  +/
Сообщение от Xaionaro (ok) on 14-Июл-12, 19:50 
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ  к сайту. Проблема в том что данный
> сайт работает по https.  Если б сайт работал по протоколу
> http то тут все просто
> acl  wiset  dstdomain  .wiset.pp.ua
> acl  methodpost  method      POST
> http_access  deny  Serega  methodpost  wiset
> Возможно ли что то подобное  реализовать с помощью squid для https
> и если да то как?

Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.

Хотя лучше подождать ответов остальных, может кто знает как это задача решается красивее :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Блокировка https при отправки по POST"  +/
Сообщение от Andrey Mitrofanov on 16-Июл-12, 13:02 
> Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный
> https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.

Недавние разборки с CA краем уха:) зацепили вендоров "железных" https анализаторов с "честно подписанными нечестными" сертификатами. Типа вендор "роутера" покупает у CA серт с правом подписывания и, внезапно, https соединения приходят к клиенту с "правильно" подписанным сертификатом якобы обладателя домена, но роутер читает трафик в клиар-тексте.

Но цена вопроса осваивающим сквид может не понравиться.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Блокировка https при отправки по POST"  –1 +/
Сообщение от PavelR (ok) on 15-Июл-12, 19:10 
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ  к сайту. Проблема в том что данный
> сайт работает по https.  Если б сайт работал по протоколу
> http то тут все просто
> acl  wiset  dstdomain  .wiset.pp.ua
> acl  methodpost  method      POST
> http_access  deny  Serega  methodpost  wiset
> Возможно ли что то подобное  реализовать с помощью squid для https
> и если да то как?

Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Блокировка https при отправки по POST"  +/
Сообщение от qwert1521 (ok) on 15-Июл-12, 23:03 
>> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
>> время разрешить доступ  к сайту. Проблема в том что данный
>> сайт работает по https.  Если б сайт работал по протоколу
>> http то тут все просто
>> acl  wiset  dstdomain  .wiset.pp.ua
>> acl  methodpost  method      POST
>> http_access  deny  Serega  methodpost  wiset
>> Возможно ли что то подобное  реализовать с помощью squid для https
>> и если да то как?
> Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.

Довольно таки исчерпывающий ответ. Я думаю что если вы не компетентны в этом вопросе то пословица молчание золото для вас ))))).

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Блокировка https при отправки по POST"  +/
Сообщение от qwert1521 (ok) on 16-Июл-12, 23:58 
> Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже
> время разрешить доступ  к сайту. Проблема в том что данный
> сайт работает по https.  Если б сайт работал по протоколу
> http то тут все просто
> acl  wiset  dstdomain  .wiset.pp.ua
> acl  methodpost  method      POST
> http_access  deny  Serega  methodpost  wiset
> Возможно ли что то подобное  реализовать с помощью squid для https
> и если да то как?

Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось с поддержкой ssl

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Блокировка https при отправки по POST"  +/
Сообщение от 1111 email(??) on 26-Май-16, 07:17 
>[оверквотинг удален]
>> время разрешить доступ  к сайту. Проблема в том что данный
>> сайт работает по https.  Если б сайт работал по протоколу
>> http то тут все просто
>> acl  wiset  dstdomain  .wiset.pp.ua
>> acl  methodpost  method      POST
>> http_access  deny  Serega  methodpost  wiset
>> Возможно ли что то подобное  реализовать с помощью squid для https
>> и если да то как?
> Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось
> с поддержкой ssl

Спасибо, добрый человек.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру