Как обрезать некоторые ресурсы яндекса

[grigreviva]

Здравствуйте. У меня Squid+Rejik настроены на прозрачную фильтрацию http и https. Вроде все пока работает. Rejik работает с DBL. Как можно отфильтровать https://yandex.ru/images/ и https://yandex.ru/video/? Все уже перепробовал. Свой лист создавал, вносил в него эти сайты. Другие из листа режет, а эти два нет.

Помогите советом...

[Slava]

Шифрованное соединение не позволяет увидеть урл запроса на сервере, как следствие, squid не знает, что идет запрос той или иной папки на сервере.
Есть вариант расшифровать соединение на сквиде, смотрите в сторону sslbump.

[grigreviva]

у меня ssl_bump и работает. Squid четко видит кто куда ходил по https

[Slava]

Посмотрите аксеслог сквида, там полный урл прописан, с папками?

Если да, то соберите дополнительные данные:

1. Скачайте и откомпилите http://www.rejik.ru/download/logger.c
2. Подключите его до режика:
Сделайте файлик r.sh следующего содержания:
/usr/local/rejik3/logger | /usr/local/rejik3/redirector. Пропишите r.sh в качестве редиректора в сквиде.
Или пропишите в сквид только /usr/local/rejik3/logger на короткое время (при этом всем пользователям всё будет разрешено)
После этого, в /usr/local/rejik3/elog будет сыпаться все то, что получает режик от сквида.

3. Зайдите на проблемный урл.
4. Верните старую конфигурацию сквида.
5. Покажите строки elog для проблемного урла