Re: Интернет шлюз. Закрыть доступ к сайту

[Vladimir Skubriev]

On 10/17/2013 11:42 AM, Эл Noname wrote:
"squid может работать как https прокси, просто он будет выступать в 
роли tunnel proxy для https"

Речь о не прозрачном прокси?

Прочитал тему по ссылке, но честно говоря мало понял что хочет автор, 
прозрачный или нет)


16 октября 2013 г., 14:06 пользователь Vladimir Skubriev 
<vladi...@skubriev.ru <mailto:vladi...@skubriev.ru>> написал:

    On 10/14/2013 12:59 PM, Эл Noname wrote:
    Добрый всем день. Прошу прояснить непонятный для меня момент:
    Требуется поднять на ubuntu интернет шлюз, и закрыть с его
    помощью доступ к некоторым сайтам. В связи с чем вопрос. Если
    использовать сквид, и прозрачное проксирование, то пользователи
    не смогут работать с https. С другой стороны использовать не
    прозрачное проксирование - очень неудобно. Так какие существуют
    технологии/софт для нормальной работы https через прокси сервер с
    отсутствием геморроя с настройкой прокси адресов во всех нужных
    программах пользователей?

    Спасибо!

    -- 
    С уважением, Эл.



    http://www.w3.org/Protocols/rfc2616/rfc2616.txt

    9.9 CONNECT

        This specification reserves the method name CONNECT for use with a
        proxy that can dynamically switch to being a tunnel (e.g. SSL
        tunneling [44]).



    -- 
    С Уважением,
    специалист по техническому и программному обеспечению,
    системный администратор

    Скубриев Владимир
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Россия, Ростовская область, г. Таганрог

    тел. моб: +7 (918) 504 38 20
    skype: v.skubriev
    icq: 214-800-502
    www:skubriev.ru  <http://skubriev.ru>  


    --
    ubuntu-ru mailing list
    ubuntu-ru@lists.ubuntu.com <mailto:ubuntu-ru@lists.ubuntu.com>
    https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru




--
С уважением, Эл.


Да. Точно речь о не прозрачном прокси.

Не советую даже замораичваться на прозрачный + хттпс. мне подсказывает 
сисадминская интуиция )))

И вообще на прозрачный. У вас есть iptables все остальное делать должен он.

Вообщем не бойтесь настраивать на машинах прокси. Тем более это можно 
делать автоматически.

Не стоит делать прозрачный прокси.

Как мне кажется это было нормально много лет назад. По тому, что 
Интернет не был таким сложным как сейчас.

А сейчас прозрачное проксирование я бы не стал лепить. Один раз я делал 
это, но потом решил от него избавиться и переделал все на 3128 )

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru