REJIK

Обход как выше мне представляется уж очень сильными костылями Основная цель HTTPS протокола - обеспечить безопасное подключение клиента к веб-серверу. Подмена урла в этом подключении не может пройти легко, и браузер и сквид защищаются от таких подмен. Поиск решения занял несколько дней, вначале деб...

Попробую рассказать как удалось впихнуть невпихуемое. Пусть есть секция какой-то блокировки и в url написано что-то вроде, - url http://block.ru/block.html Открываем в браузере блокируемый https урл, режик его меняет, но подмена делается некорректно. Видим: невозможно открыть https://http/* (именно ...

Всем доброго дня. Есть решение для отображения страницы блокировки для HTTPS. Моя конфигурация: Debian 9, squid 3.5.23, прокси непрозрачный (прописан в браузере), SSL Bump, авторизация в AD. Если у кого-то такая же ситуация и самостоятельно найти решение не удалось, то могу поделиться. С вариантом б...

Squid 3.5.19. Спешил и ошибся в конфиге сквида, сначала показалось, что урлы видны, но проверил еще раз, увы, по серверам/доменам без подмены сертификата, в логах только сами серверы/домены. В transparent лучше не будет. Для фильтрации https urls все-таки нужен ssl bump с подменой сертификата.

C новым squid 3.5. вроде можно фильтровать HTTPS без MITM.
Статьи «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов.
https://habrahabr.ru/post/267851/
https://habrahabr.ru/post/272733/

Если подменять сертификат, то в логах сквида урлы будут показываться полностью как для HTTP так и для HTTPS, т.о. блокировка станет возможной, однако внедрение SSL Bump весьма ответственное решение, т.к. : - понижает безопасность работы в инете (MITM-сервер - возможное место утечки важных данных, от...

"Похоже всё-таки в сквиде дело?"

дело действительно в сквиде а точнее, в технике ssl bump. При прозрачном проксировании сквид перехватывает https запрос, который направлен на ip-адрес,урл он не видит, при обычном проксировании сквид видит урл, соответственно это и отображается в логах.

Весь трафик идет через прокси. Сейчас проверил работу uTorrent 2.0 через прокси. Даже с разрешенным CONNECT по всем портам, он что-то ничего не качает. Раньше вроде бы работал. В логе появляются строки вида TCP_MISS/200 218535 CONNECT 213.231.43.236:59525 - DIRECT/213.231.43.236 - но ни закачки, ни ...

При работе через прокси-сервер, торрент-клиенты могут участвовать в раздаче, подсоединяясь друг к другу, только методом CONNECT по портам выше 1024. В дефолтной установке сквида CONNECT разрешен только по SSL-портам. Т.е. чтобы торрент-клиент мог что-то качать-отдавать, это нужно специально разрешит...

со сквидом в качестве проверялки на вирусы неплохо работает havp + clamav(или другой антивирус)

http://www.server-side.de/index.htm

Я использую havp+clamav+squid+rejik

ты пытаешься ставить pcre из stable, в то время как у тебя установлена libc6 из testing.

у тебя что стоит, - stable или testing?

что прописано в /etc/apt/sources.list ?

если еще не откомпилировал могу выслать откомпилированный deb, который устанавливается без компиляции

Сайт nnm.ru я действительно включил ошибочно и сам по просьбе пользователей его разблокировал. Больше никаких жалоб от моих пользователей (~500 человек, может и больше) по поводу банов за это время не поступало. Ошибки неизбежны. В отосланных мной банах было 3220 строк (накоплено за 2.5-3 месяца). В...

почему я думаю, что дело в компиляторе, потому что perlcc -c 1.pl создает 1.c без ошибок Я попробовал perl2exe http://www.indigostar.com/perl2exe.htm она компилирует без ошибок (HELLO)), нужно только чтобы версия ActivePerl поддерживалась perl2exe (5.8.8 не поддерживается) если запустить 1.ехе, то о...

у меня тот же результат, те же ошибки, но у меня не установлен никакой C компилятор, может быть, если его поставить, ошибки пропадут?

по-моему, если будет готовый скрипт, который будет работать под ActivePerl, то это устроит пользователей Windows, сейчас ведь ничего для них нет.
Меня бы устроило.