Можно попробовать просто правилос iptables запретить айпишник для
определнных source и всё.
14.10.2013 14:23, Vladimir Skubriev пишет:
On 10/14/2013 02:12 PM, Эл Noname wrote:
Насчет не могут/не получится контролировать - спорить не буду, у меня
большие пробелы в этих знаниях. Но помнится, когда делал это в
последний раз - в режиме прозрачного проксирования https просто не
работал, возможно делал что-то не так. Но почитав форумы, нашел
объяснение что это нормально, ибо если бы в режиме прокси работал
https - то это уже "men in middle".
А насчет iptables - да, спасибо за подсказку. А что делать, если
хочется еще и статистику, управление шириной канала для пользователей
и тд и тп что дает прокси сервер?
я на сквиде ни когда не настраивал pools, т.е. управление шириной канала
для пользователей
только статистику делал - с этим проблем нет, прикрутить lightsquid - не
сложно
а вот ширина канала на уровне "не прокси" - занятие не для новичков.
по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки
увенчивались тем, что или не получалось или получалось но совсем не то,
что хотелось бы )
вообще я был не прав на счет не могут контроллировать. я почему то
собрал все в кучу а хотел сказать, что https нельзя контроллировать, ну
только на уровне CONNECT'ов наверное.
Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни
чего не будет мешать.
А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к.
все шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется
в виду, что там много своих внутренних ньюансов - которыми можно
максимально все защитить.
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
