Однажды мучался с вопросом прозрачного прокси squid для https трафика (это было где то около 7 лет назад) В конечном итоге через dhcp раздал настройки прокси для пользователей используя PAC (или WPAD) Например тут: http://www.freeproxy.ru/ru/free_proxy/faq/pac.htm http://ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol Для передачи настроек прокси клиентам в DHCP используется option 252 у клиентов все что от Windows использовало данную настройку без проблем, а вот в других браузерах приходилось переключать галочку на автоматическое определение настроек прокси сервера (без вбивания и диктования IP адресов и портов для http, https, ftp и т.д.) На тот момент для меня это было универсальным решением что бы не бегать каждый раз по парку машин и этажам здания squid же у меня был как блокировщик некоторых сайтов и управлением шириной каналов для пользователей
На тот момент хватало за глаза, сейчас уже там не работаю, а вот для домашних целей купил железку Mikrotik RB751G-2HnD Вполне хватает что бы двух соседей зацепить, поднять pppoe сервер, и еще много чего что мне особо и не требовалось А вот с необходимыми в прошлом задачами думаю эта железка бы справилась на ура ____ LLC Master-Byte Munko O. Bazarzhapov JabberID: v...@aginskoe.ru ICQ:169245258 mail: vec...@gmail.com 17 октября 2013 г., 22:28 пользователь Эл Noname <darkprogram...@mail.ru>написал: > Ясно, большое спасибо) > > > 17 октября 2013 г., 16:08 пользователь Vladimir Skubriev < > vladi...@skubriev.ru> написал: > > On 10/17/2013 03:23 PM, Эл Noname wrote: >> >> "Вообщем не бойтесь настраивать на машинах прокси. Тем более это можно >> делать автоматически. >> >> Не стоит делать прозрачный прокси. >> >> Как мне кажется это было нормально много лет назад. По тому, что Интернет >> не был таким сложным как сейчас." >> >> Я вообще всегда думал наоборот. Как-то странно настраивать прокси на >> всех клиентских машинах, это страшно неудобно при большом их кол-ве. Тем >> более не все программы берут системные настройки прокси, у большинства из >> них настройки свои. >> >> Насчет авто настройки - слышу честно говоря в первый раз. Подскажете >> что-то? >> >> >> >> 17 октября 2013 г., 11:58 пользователь Vladimir Skubriev < >> vladi...@skubriev.ru> написал: >> >>> On 10/17/2013 11:42 AM, Эл Noname wrote: >>> >>> "squid может работать как https прокси, просто он будет выступать в роли >>> tunnel proxy для https" >>> >>> Речь о не прозрачном прокси? >>> >>> Прочитал тему по ссылке, но честно говоря мало понял что хочет автор, >>> прозрачный или нет) >>> >>> >>> 16 октября 2013 г., 14:06 пользователь Vladimir Skubriev < >>> vladi...@skubriev.ru> написал: >>> >>>> On 10/14/2013 12:59 PM, Эл Noname wrote: >>>> >>>> Добрый всем день. Прошу прояснить непонятный для меня момент: >>>> Требуется поднять на ubuntu интернет шлюз, и закрыть с его помощью >>>> доступ к некоторым сайтам. В связи с чем вопрос. Если использовать сквид, и >>>> прозрачное проксирование, то пользователи не смогут работать с https. С >>>> другой стороны использовать не прозрачное проксирование - очень неудобно. >>>> Так какие существуют технологии/софт для нормальной работы https через >>>> прокси сервер с отсутствием геморроя с настройкой прокси адресов во всех >>>> нужных программах пользователей? >>>> >>>> Спасибо! >>>> >>>> -- >>>> С уважением, Эл. >>>> >>>> >>>> >>>> http://www.w3.org/Protocols/rfc2616/rfc2616.txt >>>> >>>> >>>> >>>> 9.9 CONNECT >>>> >>>> This specification reserves the method name CONNECT for use with a >>>> proxy that can dynamically switch to being a tunnel (e.g. SSL >>>> tunneling [44]). >>>> >>>> >>>> >>>> -- >>>> С Уважением, >>>> специалист по техническому и программному обеспечению, >>>> системный администратор >>>> >>>> Скубриев Владимир >>>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >>>> Россия, Ростовская область, г. Таганрог >>>> >>>> тел. моб: +7 (918) 504 38 20 >>>> skype: v.skubriev >>>> icq: 214-800-502 >>>> www: skubriev.ru >>>> >>>> >>>> -- >>>> ubuntu-ru mailing list >>>> ubuntu-ru@lists.ubuntu.com >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>>> >>>> >>> >>> >>> -- >>> С уважением, Эл. >>> >>> >>> Да. Точно речь о не прозрачном прокси. >>> >>> Не советую даже замораичваться на прозрачный + хттпс. мне подсказывает >>> сисадминская интуиция ))) >>> >>> И вообще на прозрачный. У вас есть iptables все остальное делать должен >>> он. >>> >>> Вообщем не бойтесь настраивать на машинах прокси. Тем более это можно >>> делать автоматически. >>> >>> Не стоит делать прозрачный прокси. >>> >>> Как мне кажется это было нормально много лет назад. По тому, что >>> Интернет не был таким сложным как сейчас. >>> >>> А сейчас прозрачное проксирование я бы не стал лепить. Один раз я делал >>> это, но потом решил от него избавиться и переделал все на 3128 ) >>> >>> >>> -- >>> С Уважением, >>> специалист по техническому и программному обеспечению, >>> системный администратор >>> >>> Скубриев Владимир >>> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >>> Россия, Ростовская область, г. Таганрог >>> >>> тел. моб: +7 (918) 504 38 20 >>> skype: v.skubriev >>> icq: 214-800-502 >>> www: skubriev.ru >>> >>> >>> -- >>> ubuntu-ru mailing list >>> ubuntu-ru@lists.ubuntu.com >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >>> >>> >> >> >> -- >> С уважением, Эл. >> >> >> На мой взгляд это не удобно. Что тут подсказать. Я делал это года 4 >> назад и сталкивался с разными неприятностями. В том числе с невозможностью >> прозрачной аутентицикации, неработой некоторых программа и т.д. >> >> Вообщем я не советую. >> >> А так ни кто не мешает вам это сделать. >> >> Авось все нужные программы будут работать без проблем и вас вообще все >> устроит. >> >> >> -- >> С Уважением, >> специалист по техническому и программному обеспечению, >> системный администратор >> >> Скубриев Владимир >> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> Россия, Ростовская область, г. Таганрог >> >> тел. моб: +7 (918) 504 38 20 >> skype: v.skubriev >> icq: 214-800-502 >> www: skubriev.ru >> >> >> -- >> ubuntu-ru mailing list >> ubuntu-ru@lists.ubuntu.com >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >> >> > > > -- > С уважением, Эл. > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > >
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
