Re: Интернет шлюз. Закрыть доступ к сайту

[Сергей Бессонов]

14.10.2013 23:01, Павловский Роман Олегович пишет:
> Для фильтрации такого трафика сервер будет тратить вычислительные
> ресурсы на расшифровку трафика, анализ и снова зашифровку.

О_О

А по DNS-ам фильтровать не пробовали?

-- 
С уважением, Бессонов Сергей.


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Pivushkov Alexandr]

On 14.10.2013 23:01, Павловский Роман Олегович wrote:

У меня на сервере установлен Squid + DansGuardian, в котором можно
настраивать доступ к нужным сайтам или блокировать их + ограничение по
локальным адресам можно делать Все делается через веб интерфейс.
За https вообще это отдельная тема. Я просто прописываю в DNS запреты на
https сайты. Так как фильтровать https практически не возможно, да и не
имеет особого мысла ввиду того, что он зашифрован. Для фильтрации такого
трафика сервер будет тратить вычислительные ресурсы на расшифровку
трафика, анализ и снова зашифровку.

чего чего 0_0 ?
вот тут я уже, наверное, поерничаю. :)
хотя, мож действительно теперь так можно делать? :)

--
- Пивушков Александр.
  Институт проблем химической физики. Черноголовка.
  Тел.: +7(49652)2-12-31
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Павловский Роман Олегович]

У меня на сервере установлен Squid + DansGuardian, в котором можно 
настраивать доступ к нужным сайтам или блокировать их + ограничение по 
локальным адресам можно делать Все делается через веб интерфейс.
За https вообще это отдельная тема. Я просто прописываю в DNS запреты на 
https сайты. Так как фильтровать https практически не возможно, да и не 
имеет особого мысла ввиду того, что он зашифрован. Для фильтрации такого 
трафика сервер будет тратить вычислительные ресурсы на расшифровку 
трафика, анализ и снова зашифровку.
Так же есть небольшая программка, с помощью которой можно настроить для 
каждого ПК конкретную скорость. Возможно Вы встречали в сети HTB.


14.10.2013 15:55, Alexey Alyoshin пишет:
Могу ошибаться, но https можно пускать через прозрачный прокси, если 
подменять сертификат.


Best Regards,
Alexey


14 октября 2013 г., 16:43 пользователь Эл Noname 
mailto:darkprogram...@mail.ru>> написал:


"А man-in-the-middle для http - чепуха, абсолютно ни каких угроз,
т.к. все шифруется."

Не в том дело. Насколько я понимаю принцип работы прозрачного
прокси - берется пакет, и в нем подменяется адрес, что бы тот
пересылался через прокси, на котором опять же адрес подменяется на
внешний (скорее всего где-то ошибся в описании алгоритма, но вроде
общий смысл примерно такой). Вот тут-то и проблема. Нельзя
подменить таким образом адрес в https пакете.

И да, через прокси https работает, но не через прозрачный. А
вопрос как раз был в том, что бы использовать одновременно
прозрачный прокси и https без каких-либо дополнительных настроек
на клиентских компах.


14 октября 2013 г., 14:23 пользователь Vladimir Skubriev
mailto:vladi...@skubriev.ru>> написал:

On 10/14/2013 02:12 PM, Эл Noname wrote:

Насчет не могут/не получится контролировать - спорить не
буду, у меня большие пробелы в этих знаниях. Но помнится,
когда делал это в последний раз - в режиме прозрачного
проксирования https просто не работал, возможно делал
что-то не так. Но почитав форумы, нашел объяснение что это
нормально, ибо если бы в режиме прокси работал https - то
это уже "men in middle".

А насчет iptables - да, спасибо за подсказку. А что
делать, если хочется еще и статистику, управление шириной
канала для пользователей и тд и тп что дает прокси сервер?

я на сквиде ни когда не настраивал pools, т.е. управление
шириной канала для пользователей
только статистику делал - с этим проблем нет, прикрутить
lightsquid - не сложно

а вот ширина канала на уровне "не прокси" - занятие не для
новичков.

по крайней мере я уже 5 лет о ней мечтаю, но пока вот все
попытки увенчивались тем, что или не получалось или получалось
но совсем не то, что хотелось бы )

вообще я был не прав на счет не могут контроллировать. я
почему то собрал все в кучу а хотел сказать, что https нельзя
контроллировать, ну только на уровне CONNECT'ов наверное.

Работать https через прокси будет, вот прозрачный - ? Да
поидее и так ни чего не будет мешать.

А man-in-the-middle для http - чепуха, абсолютно ни каких
угроз, т.к. все шифруется. Хотя идеально HTTPS настроить не
так уж и просто. Имеется в виду, что там много своих
внутренних ньюансов - которыми можно максимально все защитить.


-- 
С Уважением,

специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20

skype: v.skubriev
icq: 214-800-502
www: skubriev.ru 


-- 
ubuntu-ru mailing list

ubuntu-ru@lists.ubuntu.com 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




-- 
С уважением, Эл.


--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com 
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru






-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Alexey Alyoshin]

Могу ошибаться, но https можно пускать через прозрачный прокси, если
подменять сертификат.

Best Regards,
Alexey


14 октября 2013 г., 16:43 пользователь Эл Noname
написал:

> "А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
> шифруется."
>
> Не в том дело. Насколько я понимаю принцип работы прозрачного прокси -
> берется пакет, и в нем подменяется адрес, что бы тот пересылался через
> прокси, на котором опять же адрес подменяется на внешний (скорее всего
> где-то ошибся в описании алгоритма, но вроде общий смысл примерно такой).
> Вот тут-то и проблема. Нельзя подменить таким образом адрес в https пакете.
>
> И да, через прокси https работает, но не через прозрачный. А вопрос как
> раз был в том, что бы использовать одновременно прозрачный прокси и https
> без каких-либо дополнительных настроек на клиентских компах.
>
>
> 14 октября 2013 г., 14:23 пользователь Vladimir Skubriev <
> vladi...@skubriev.ru> написал:
>
> On 10/14/2013 02:12 PM, Эл Noname wrote:
>>
>>> Насчет не могут/не получится контролировать - спорить не буду, у меня
>>> большие пробелы в этих знаниях. Но помнится, когда делал это в последний
>>> раз - в режиме прозрачного проксирования https просто не работал, возможно
>>> делал что-то не так. Но почитав форумы, нашел объяснение что это нормально,
>>> ибо если бы в режиме прокси работал https - то это уже "men in middle".
>>>
>>> А насчет iptables - да, спасибо за подсказку. А что делать, если хочется
>>> еще и статистику, управление шириной канала для пользователей и тд и тп что
>>> дает прокси сервер?
>>>
>> я на сквиде ни когда не настраивал pools, т.е. управление шириной канала
>> для пользователей
>> только статистику делал - с этим проблем нет, прикрутить lightsquid - не
>> сложно
>>
>> а вот ширина канала на уровне "не прокси" - занятие не для новичков.
>>
>> по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки
>> увенчивались тем, что или не получалось или получалось но совсем не то, что
>> хотелось бы )
>>
>> вообще я был не прав на счет не могут контроллировать. я почему то собрал
>> все в кучу а хотел сказать, что https нельзя контроллировать, ну только на
>> уровне CONNECT'ов наверное.
>>
>> Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни
>> чего не будет мешать.
>>
>> А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
>> шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется в
>> виду, что там много своих внутренних ньюансов - которыми можно максимально
>> все защитить.
>>
>>
>> --
>> С Уважением,
>> специалист по техническому и программному обеспечению,
>> системный администратор
>>
>> Скубриев Владимир
>> ~~**~
>> Россия, Ростовская область, г. Таганрог
>>
>> тел. моб: +7 (918) 504 38 20
>> skype: v.skubriev
>> icq: 214-800-502
>> www: skubriev.ru
>>
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru@lists.ubuntu.com
>> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-ru
>>
>
>
>
> --
> С уважением, Эл.
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Эл Noname]

"А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
шифруется."

Не в том дело. Насколько я понимаю принцип работы прозрачного прокси -
берется пакет, и в нем подменяется адрес, что бы тот пересылался через
прокси, на котором опять же адрес подменяется на внешний (скорее всего
где-то ошибся в описании алгоритма, но вроде общий смысл примерно такой).
Вот тут-то и проблема. Нельзя подменить таким образом адрес в https пакете.

И да, через прокси https работает, но не через прозрачный. А вопрос как раз
был в том, что бы использовать одновременно прозрачный прокси и https без
каких-либо дополнительных настроек на клиентских компах.


14 октября 2013 г., 14:23 пользователь Vladimir Skubriev <
vladi...@skubriev.ru> написал:

> On 10/14/2013 02:12 PM, Эл Noname wrote:
>
>> Насчет не могут/не получится контролировать - спорить не буду, у меня
>> большие пробелы в этих знаниях. Но помнится, когда делал это в последний
>> раз - в режиме прозрачного проксирования https просто не работал, возможно
>> делал что-то не так. Но почитав форумы, нашел объяснение что это нормально,
>> ибо если бы в режиме прокси работал https - то это уже "men in middle".
>>
>> А насчет iptables - да, спасибо за подсказку. А что делать, если хочется
>> еще и статистику, управление шириной канала для пользователей и тд и тп что
>> дает прокси сервер?
>>
> я на сквиде ни когда не настраивал pools, т.е. управление шириной канала
> для пользователей
> только статистику делал - с этим проблем нет, прикрутить lightsquid - не
> сложно
>
> а вот ширина канала на уровне "не прокси" - занятие не для новичков.
>
> по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки
> увенчивались тем, что или не получалось или получалось но совсем не то, что
> хотелось бы )
>
> вообще я был не прав на счет не могут контроллировать. я почему то собрал
> все в кучу а хотел сказать, что https нельзя контроллировать, ну только на
> уровне CONNECT'ов наверное.
>
> Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни
> чего не будет мешать.
>
> А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. все
> шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется в
> виду, что там много своих внутренних ньюансов - которыми можно максимально
> все защитить.
>
>
> --
> С Уважением,
> специалист по техническому и программному обеспечению,
> системный администратор
>
> Скубриев Владимир
> ~~**~
> Россия, Ростовская область, г. Таганрог
>
> тел. моб: +7 (918) 504 38 20
> skype: v.skubriev
> icq: 214-800-502
> www: skubriev.ru
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-ru
>



-- 
С уважением, Эл.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[LimpTeaM]

Можно попробовать просто правилос iptables запретить айпишник для 
определнных source и всё.



14.10.2013 14:23, Vladimir Skubriev пишет:

On 10/14/2013 02:12 PM, Эл Noname wrote:

Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в
последний раз - в режиме прозрачного проксирования https просто не
работал, возможно делал что-то не так. Но почитав форумы, нашел
объяснение что это нормально, ибо если бы в режиме прокси работал
https - то это уже "men in middle".

А насчет iptables - да, спасибо за подсказку. А что делать, если
хочется еще и статистику, управление шириной канала для пользователей
и тд и тп что дает прокси сервер?

я на сквиде ни когда не настраивал pools, т.е. управление шириной канала
для пользователей
только статистику делал - с этим проблем нет, прикрутить lightsquid - не
сложно

а вот ширина канала на уровне "не прокси" - занятие не для новичков.

по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки
увенчивались тем, что или не получалось или получалось но совсем не то,
что хотелось бы )

вообще я был не прав на счет не могут контроллировать. я почему то
собрал все в кучу а хотел сказать, что https нельзя контроллировать, ну
только на уровне CONNECT'ов наверное.

Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни
чего не будет мешать.

А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к.
все шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется
в виду, что там много своих внутренних ньюансов - которыми можно
максимально все защитить.



--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Vladimir Skubriev]

On 10/14/2013 02:12 PM, Эл Noname wrote:
Насчет не могут/не получится контролировать - спорить не буду, у меня 
большие пробелы в этих знаниях. Но помнится, когда делал это в 
последний раз - в режиме прозрачного проксирования https просто не 
работал, возможно делал что-то не так. Но почитав форумы, нашел 
объяснение что это нормально, ибо если бы в режиме прокси работал 
https - то это уже "men in middle".


А насчет iptables - да, спасибо за подсказку. А что делать, если 
хочется еще и статистику, управление шириной канала для пользователей 
и тд и тп что дает прокси сервер?
я на сквиде ни когда не настраивал pools, т.е. управление шириной канала 
для пользователей
только статистику делал - с этим проблем нет, прикрутить lightsquid - не 
сложно


а вот ширина канала на уровне "не прокси" - занятие не для новичков.

по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки 
увенчивались тем, что или не получалось или получалось но совсем не то, 
что хотелось бы )


вообще я был не прав на счет не могут контроллировать. я почему то 
собрал все в кучу а хотел сказать, что https нельзя контроллировать, ну 
только на уровне CONNECT'ов наверное.


Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни 
чего не будет мешать.


А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. 
все шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется 
в виду, что там много своих внутренних ньюансов - которыми можно 
максимально все защитить.


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Эл Noname]

Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в последний
раз - в режиме прозрачного проксирования https просто не работал, возможно
делал что-то не так. Но почитав форумы, нашел объяснение что это нормально,
ибо если бы в режиме прокси работал https - то это уже "men in middle".

А насчет iptables - да, спасибо за подсказку. А что делать, если хочется
еще и статистику, управление шириной канала для пользователей и тд и тп что
дает прокси сервер?


14 октября 2013 г., 13:31 пользователь Vladimir Skubriev <
vladi...@skubriev.ru> написал:

> On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote:
>
>> о, а можно ссылку почему не могут?
>> странно это все...
>> On 14.10.2013 12:59, Эл Noname wrote:
>>
>>> Добрый всем день. Прошу прояснить непонятный для меня момент:
>>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
>>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
>>> сквид, и прозрачное проксирование, то пользователи не смогут работать с
>>> https. С другой стороны использовать не прозрачное проксирование - очень
>>> неудобно. Так какие существуют технологии/софт для нормальной работы
>>> https через прокси сервер с отсутствием геморроя с настройкой прокси
>>> адресов во всех нужных программах пользователей?
>>>
>>> Спасибо!
>>>
>>> --
>>> С уважением, Эл.
>>>
>>>
>>>
>>
>>  человек видимо перепутал "не могут" с "не получиться контролировать"
>
> но опять же для блокировки сайта вообще ни каких преград нет
>
> кстати не обязательно для этого прокси, можно использовать iptables
>
> не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила с
> DNS именами.
>
> LANNETIP="192.168.168.1.0/255.**255.255.0 "
>
> iptables -A FORWARD -d odnoklassniki.ru-s $LANNETIP-p TCP
> --dport 80 -j DROP
> iptables -A FORWARD -d vk.ru   -s $LANNETIP-p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vk.com  -s $LANNETIP-p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vkontakte.ru-s $LANNETIP-p TCP --dport 80
> -j DROP
> iptables -A FORWARD -d vkontakte.com   -s $LANNETIP-p TCP --dport 80
> -j DROP
>
> в ubuntu надо проверять.
>
> --
> С Уважением,
> специалист по техническому и программному обеспечению,
> системный администратор
>
> Скубриев Владимир
> ~~**~
> Россия, Ростовская область, г. Таганрог
>
> тел. моб: +7 (918) 504 38 20
> skype: v.skubriev
> icq: 214-800-502
> www: skubriev.ru
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-ru
>



-- 
С уважением, Эл.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Dmitry Agafonov]

ufw в ubuntu более-менее просто позволяет сделать тоже самое.
Но я всё же не понимаю, почему не получается контролировать?
Трафик на 443 порт по прежнему будет направляться по тем же адресам.

человек видимо перепутал "не могут" с "не получиться контролировать"
>
> но опять же для блокировки сайта вообще ни каких преград нет
>
> кстати не обязательно для этого прокси, можно использовать iptables
>
> не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила с
> DNS именами.
>
> LANNETIP="192.168.168.1.0/255.**255.255.0 "
>
> iptables -A FORWARD -d odnoklassniki.ru-s $LANNETIP-p TCP
> --dport 80 -j DROP
> iptables -A FORWARD -d vk.ru   -s $LANNETIP-p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vk.com  -s $LANNETIP-p TCP --dport 80 -j DROP
> iptables -A FORWARD -d vkontakte.ru-s $LANNETIP-p TCP --dport 80
> -j DROP
> iptables -A FORWARD -d vkontakte.com   -s $LANNETIP-p TCP --dport 80
> -j DROP
>
> в ubuntu надо проверять.
>
>
-- 
Dmitry Agafonov ~ http://agafonov.pp.ru/
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Vladimir Skubriev]

On 10/14/2013 01:22 PM, Pivushkov Alexandr wrote:

о, а можно ссылку почему не могут?
странно это все...
On 14.10.2013 12:59, Эл Noname wrote:

Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
сквид, и прозрачное проксирование, то пользователи не смогут работать с
https. С другой стороны использовать не прозрачное проксирование - очень
неудобно. Так какие существуют технологии/софт для нормальной работы
https через прокси сервер с отсутствием геморроя с настройкой прокси
адресов во всех нужных программах пользователей?

Спасибо!

--
С уважением, Эл.






человек видимо перепутал "не могут" с "не получиться контролировать"

но опять же для блокировки сайта вообще ни каких преград нет

кстати не обязательно для этого прокси, можно использовать iptables

не знаю как в ubuntu, но в 17 федоре iptables у меня поддерживал правила 
с DNS именами.


LANNETIP="192.168.168.1.0/255.255.255.0"

iptables -A FORWARD -d odnoklassniki.ru-s $LANNETIP-p TCP 
--dport 80 -j DROP

iptables -A FORWARD -d vk.ru   -s $LANNETIP-p TCP --dport 80 -j DROP
iptables -A FORWARD -d vk.com  -s $LANNETIP-p TCP --dport 80 -j DROP
iptables -A FORWARD -d vkontakte.ru-s $LANNETIP-p TCP --dport 80 
-j DROP
iptables -A FORWARD -d vkontakte.com   -s $LANNETIP-p TCP --dport 80 
-j DROP


в ubuntu надо проверять.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Dmitry Agafonov]

Я может что-то путаю, но разве https нельзя пустить через прозрачный прокси?
google("https transparent proxy") выдаёт отличное от 0 множество ссылок на
какие-то мануалы по настройке.


14 октября 2013 г., 13:02 пользователь Vladimir Smagin
<2...@blindage.org>написал:

>  если юзеры дубовые, то просто запрети в своем днс сервере резолв нужных
> доменов.
>
>
> On 14.10.2013 15:59, Эл Noname wrote:
>
> Добрый всем день. Прошу прояснить непонятный для меня момент:
> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью доступ
> к некоторым сайтам. В связи с чем вопрос. Если использовать сквид, и
> прозрачное проксирование, то пользователи не смогут работать с https. С
> другой стороны использовать не прозрачное проксирование - очень неудобно.
> Так какие существуют технологии/софт для нормальной работы https через
> прокси сервер с отсутствием геморроя с настройкой прокси адресов во всех
> нужных программах пользователей?
>
>  Спасибо!
>
>  --
> С уважением, Эл.
>
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>


-- 
Dmitry Agafonov ~ http://agafonov.pp.ru/
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Pivushkov Alexandr]

о, а можно ссылку почему не могут?
странно это все...
On 14.10.2013 12:59, Эл Noname wrote:

Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью
доступ к некоторым сайтам. В связи с чем вопрос. Если использовать
сквид, и прозрачное проксирование, то пользователи не смогут работать с
https. С другой стороны использовать не прозрачное проксирование - очень
неудобно. Так какие существуют технологии/софт для нормальной работы
https через прокси сервер с отсутствием геморроя с настройкой прокси
адресов во всех нужных программах пользователей?

Спасибо!

--
С уважением, Эл.





--
- Пивушков Александр.
  Институт проблем химической физики. Черноголовка.
  Тел.: +7(49652)2-12-31
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: Интернет шлюз. Закрыть доступ к сайту

[Vladimir Smagin]

если юзеры дубовые, то просто запрети в своем днс сервере резолв нужных 
доменов.


On 14.10.2013 15:59, Эл Noname wrote:

Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью 
доступ к некоторым сайтам. В связи с чем вопрос. Если использовать 
сквид, и прозрачное проксирование, то пользователи не смогут работать 
с https. С другой стороны использовать не прозрачное проксирование - 
очень неудобно. Так какие существуют технологии/софт для нормальной 
работы https через прокси сервер с отсутствием геморроя с настройкой 
прокси адресов во всех нужных программах пользователей?


Спасибо!

--
С уважением, Эл.




-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Интернет шлюз. Закрыть доступ к сайту

[Эл Noname]

Добрый всем день. Прошу прояснить непонятный для меня момент:
Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью доступ к
некоторым сайтам. В связи с чем вопрос. Если использовать сквид, и
прозрачное проксирование, то пользователи не смогут работать с https. С
другой стороны использовать не прозрачное проксирование - очень неудобно.
Так какие существуют технологии/софт для нормальной работы https через
прокси сервер с отсутствием геморроя с настройкой прокси адресов во всех
нужных программах пользователей?

Спасибо!

-- 
С уважением, Эл.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru