Dansguardian и https

[technohronik]

Добрый день.

Возник вот какой вопрос.

Допустим, что получилось реализовать "прозрачный" Squid с HTTPS на Ubuntu 16.04 (например, по статье на Хабре) и установить Dansguardian (т.е. схема: клиент --> DG --> Squid). Можно ли тогда будет в iptables направить 443 порт на Dansguardian и фильтровать домены по черному списку? Насколько я понял, Squid, настроенный по вышеуказанной статье, будет получать адрес домена в SNI. Или фильтрация в DG по доменам идет ДО передачи запроса в Squid?

[Уваров А.С.]

Такая схема работать не будет, так как DG не умеет работать с HTTPS вообще.