NK
Size: a a a
2018 May 25
NK
но CA все равно нужен
NK
сертификат в таком случае остается оригинальным
KR
Но при такой реализации, насколько я помню не получится запустить авторизацию по ntlm, если есть домен
NK
Но при такой реализации, насколько я помню не получится запустить авторизацию по ntlm, если есть домен
это transparent proxy у него вообще авторизации нет
KR
Вспоминаю просто. Поэтому я и ушел на mitm с сертами, мне нужна была авторизация по группе в ад
NK
сейчас у менгя стоит 2 шлюза подряд, тандем Pfsense+Kerio
1. pf.Suricata/Squid(прозрачный)/антивирь#1/acme/obgp
2. kerio. Антивирь 2/ все политики на выход/HTTPS фильтрация
1. pf.Suricata/Squid(прозрачный)/антивирь#1/acme/obgp
2. kerio. Антивирь 2/ все политики на выход/HTTPS фильтрация
NK
у керио NTLM гараздо лучше работает чем у PF
NK
к тому же есть AD что уже множество проблем решает
KR
ID:499780881
у керио NTLM гараздо лучше работает чем у PF
Ну хз. Вообще не испытывал проблем)
NK
к тому же правила по пользователям внутри домена
NK
Ну хз. Вообще не испытывал проблем)
кстати не прозрачный можно тоже так настроить с splice all и без сертификатов на клиентах через wpad/pac раздать проксю
KR
Единственное у керио из коробки настроен файл автонастройки для браузеров
NK
Единственное у керио из коробки настроен файл автонастройки для браузеров
мда
NK
Единственное у керио из коробки настроен файл автонастройки для браузеров
фильтрация порно и котиков у него тоже из коробки
KR
Но все равно, генетически не переношу керио
KR
Логироаание там отвратительное
NK
Логироаание там отвратительное
логирование там тоже ничего после нескольких правок
NK
вообще pf был только для маршрутизации и acme, в нашей сети, но кажись перерос в франкенштейна, стоит на древнем сервере