Найдено 37 результатов

asket
Чт апр 04, 2019 11:03
Форум: Redirector
Тема: Страница блокировки для https
Ответы: 11
Просмотры: 36216

Re: Страница блокировки для https

Обход как выше мне представляется уж очень сильными костылями Основная цель HTTPS протокола - обеспечить безопасное подключение клиента к веб-серверу. Подмена урла в этом подключении не может пройти легко, и браузер и сквид защищаются от таких подмен. Поиск решения занял несколько дней, вначале деб...
asket
Пт окт 19, 2018 13:50
Форум: Redirector
Тема: Страница блокировки для https
Ответы: 11
Просмотры: 36216

Re: Страница блокировки для https

Попробую рассказать как удалось впихнуть невпихуемое. Пусть есть секция какой-то блокировки и в url написано что-то вроде, - url http://block.ru/block.html Открываем в браузере блокируемый https урл, режик его меняет, но подмена делается некорректно. Видим: невозможно открыть https://http/* (именно ...
asket
Пт окт 12, 2018 12:09
Форум: Redirector
Тема: Страница блокировки для https
Ответы: 11
Просмотры: 36216

Re: Страница блокировки для https

Всем доброго дня. Есть решение для отображения страницы блокировки для HTTPS. Моя конфигурация: Debian 9, squid 3.5.23, прокси непрозрачный (прописан в браузере), SSL Bump, авторизация в AD. Если у кого-то такая же ситуация и самостоятельно найти решение не удалось, то могу поделиться. С вариантом б...
asket
Чт сен 08, 2016 19:10
Форум: Redirector
Тема: Как сделать что бы HTTPS блокировался так же как и HTTP
Ответы: 13
Просмотры: 50661

Re: Как сделать что бы HTTPS блокировался так же как и HTTP

Squid 3.5.19. Спешил и ошибся в конфиге сквида, сначала показалось, что урлы видны, но проверил еще раз, увы, по серверам/доменам без подмены сертификата, в логах только сами серверы/домены. В transparent лучше не будет. Для фильтрации https urls все-таки нужен ssl bump с подменой сертификата.
asket
Чт сен 08, 2016 12:15
Форум: Redirector
Тема: Как сделать что бы HTTPS блокировался так же как и HTTP
Ответы: 13
Просмотры: 50661

Re: Как сделать что бы HTTPS блокировался так же как и HTTP

C новым squid 3.5. вроде можно фильтровать HTTPS без MITM.
Статьи «Прозрачный» Squid с фильтрацией HTTPS ресурсов без подмены сертификатов.
https://habrahabr.ru/post/267851/
https://habrahabr.ru/post/272733/
asket
Ср дек 23, 2015 14:45
Форум: Redirector
Тема: Как сделать что бы HTTPS блокировался так же как и HTTP
Ответы: 13
Просмотры: 50661

Re: Как сделать что бы HTTPS блокировался так же как и HTTP

Если подменять сертификат, то в логах сквида урлы будут показываться полностью как для HTTP так и для HTTPS, т.о. блокировка станет возможной, однако внедрение SSL Bump весьма ответственное решение, т.к. : - понижает безопасность работы в инете (MITM-сервер - возможное место утечки важных данных, от...
asket
Вт ноя 11, 2014 18:58
Форум: Redirector
Тема: Squid 3.3 и HTTPS и современные браузеры
Ответы: 3
Просмотры: 15747

Re: Squid 3.3 и HTTPS и современные браузеры

"Похоже всё-таки в сквиде дело?"

дело действительно в сквиде а точнее, в технике ssl bump. При прозрачном проксировании сквид перехватывает https запрос, который направлен на ip-адрес,урл он не видит, при обычном проксировании сквид видит урл, соответственно это и отображается в логах.
asket
Чт мар 25, 2010 19:04
Форум: DBL
Тема: банлист torrents
Ответы: 6
Просмотры: 67149

Весь трафик идет через прокси. Сейчас проверил работу uTorrent 2.0 через прокси. Даже с разрешенным CONNECT по всем портам, он что-то ничего не качает. Раньше вроде бы работал. В логе появляются строки вида TCP_MISS/200 218535 CONNECT 213.231.43.236:59525 - DIRECT/213.231.43.236 - но ни закачки, ни ...
asket
Чт мар 25, 2010 14:37
Форум: DBL
Тема: банлист torrents
Ответы: 6
Просмотры: 67149

При работе через прокси-сервер, торрент-клиенты могут участвовать в раздаче, подсоединяясь друг к другу, только методом CONNECT по портам выше 1024. В дефолтной установке сквида CONNECT разрешен только по SSL-портам. Т.е. чтобы торрент-клиент мог что-то качать-отдавать, это нужно специально разрешит...
asket
Вт май 08, 2007 11:08
Форум: Redirector
Тема: Rejik и clamd
Ответы: 2
Просмотры: 8730

со сквидом в качестве проверялки на вирусы неплохо работает havp + clamav(или другой антивирус)

http://www.server-side.de/index.htm

Я использую havp+clamav+squid+rejik
asket
Пн авг 28, 2006 12:22
Форум: Redirector
Тема: Не могу запустить rejik на Debian Linux
Ответы: 5
Просмотры: 14629

ты пытаешься ставить pcre из stable, в то время как у тебя установлена libc6 из testing.

у тебя что стоит, - stable или testing?

что прописано в /etc/apt/sources.list ?

если еще не откомпилировал могу выслать откомпилированный deb, который устанавливается без компиляции
asket
Пн мар 27, 2006 17:43
Форум: DBL
Тема: Идеи и пожелания по развитию DBL
Ответы: 47
Просмотры: 171315

Сайт nnm.ru я действительно включил ошибочно и сам по просьбе пользователей его разблокировал. Больше никаких жалоб от моих пользователей (~500 человек, может и больше) по поводу банов за это время не поступало. Ошибки неизбежны. В отосланных мной банах было 3220 строк (накоплено за 2.5-3 месяца). В...
asket
Ср мар 22, 2006 18:56
Форум: DBL
Тема: Windows dbl
Ответы: 21
Просмотры: 54928

почему я думаю, что дело в компиляторе, потому что perlcc -c 1.pl создает 1.c без ошибок Я попробовал perl2exe http://www.indigostar.com/perl2exe.htm она компилирует без ошибок (HELLO)), нужно только чтобы версия ActivePerl поддерживалась perl2exe (5.8.8 не поддерживается) если запустить 1.ехе, то о...
asket
Ср мар 22, 2006 17:53
Форум: DBL
Тема: Windows dbl
Ответы: 21
Просмотры: 54928

у меня тот же результат, те же ошибки, но у меня не установлен никакой C компилятор, может быть, если его поставить, ошибки пропадут?
asket
Ср мар 22, 2006 17:14
Форум: DBL
Тема: Windows dbl
Ответы: 21
Просмотры: 54928

по-моему, если будет готовый скрипт, который будет работать под ActivePerl, то это устроит пользователей Windows, сейчас ведь ничего для них нет.
Меня бы устроило. :wink: