19 Октябрь 2017, 19:21

Цитата дня:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин


Dansguardian и https

Автор technohronik, 05 Июль 2017, 19:37

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

technohronik

Добрый день.

Возник вот какой вопрос.

Допустим, что получилось реализовать "прозрачный" Squid с HTTPS на Ubuntu 16.04 (например, по статье на Хабре) и установить Dansguardian (т.е. схема: клиент --> DG --> Squid). Можно ли тогда будет в iptables направить 443 порт на Dansguardian и фильтровать домены по черному списку? Насколько я понял, Squid, настроенный по вышеуказанной статье, будет получать адрес домена в SNI. Или фильтрация в DG по доменам идет ДО передачи запроса в Squid?

Уваров А.С.

Такая схема работать не будет, так как DG не умеет работать с HTTPS вообще.

Вверх