22 Сентябрь 2017, 02:10

Цитата дня:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи


Dansguardian и https

Автор technohronik, 05 Июль 2017, 19:37

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

technohronik

Добрый день.

Возник вот какой вопрос.

Допустим, что получилось реализовать "прозрачный" Squid с HTTPS на Ubuntu 16.04 (например, по статье на Хабре) и установить Dansguardian (т.е. схема: клиент --> DG --> Squid). Можно ли тогда будет в iptables направить 443 порт на Dansguardian и фильтровать домены по черному списку? Насколько я понял, Squid, настроенный по вышеуказанной статье, будет получать адрес домена в SNI. Или фильтрация в DG по доменам идет ДО передачи запроса в Squid?

Уваров А.С.

Такая схема работать не будет, так как DG не умеет работать с HTTPS вообще.

Вверх