X
Size: a a a
2020 November 25
RI
Еще в непрозрачном прокси была трабла, что браузерный впн, фригейт, например, обходим без проблем проксю из wpad
Не понял? Что как обходил?
RI
Pf2ad использовали если не секрет?
Нет. Зачем. У меня выделенный сервак сквид/даже два в балансировке/отказоустойчивости за "кластером" ПФ... Между ними дмз ;)
RI
ну внешний сквид не интересно 😄
В смысле внешний? :) М.б. непонятно выразился - снаружи кластер двух пфсенсов за ним два(три) сквида...
Два в бою и на одном маленьком "играюсь" с правилами, обновлениями и проч.
Два в бою и на одном маленьком "играюсь" с правилами, обновлениями и проч.
А
Алекс
Надо избавляться от пользователей и нанимать работников. Последние 10 лет своему персоналу Интернет не ограничиваю и не слежу за ними, смысла все равно нет, все через https
кого нанимать это уже решать руководству) наше делать наладить работу) а так да https геморой...... но судя по постам коллег справиться с ним можно...
А
Нельзя, он и придуман для того, чтобы не понять кто не лез в то что его не касается.
RI
Алекс
Нельзя, он и придуман для того, чтобы не понять кто не лез в то что его не касается.
И в чем проблема с хттпс? Заголовок до хедшейка открыт - урл доступен... А уж чо там внутри это может быть или важно или нет - мне с текущими задачами неважно.
X
Не понял? Что как обходил?
Если настроить в пфсенс: 1.прямой прокси сквид,
2. ssl bump all,
3 делаем wpad, направляем в всех на пфсенс,
4. в сквидгварде заблочить сайт - он станет недоступен
потом ставим frigate в хром, ничего не настраиваем - сайт доступен.
2. ssl bump all,
3 делаем wpad, направляем в всех на пфсенс,
4. в сквидгварде заблочить сайт - он станет недоступен
потом ставим frigate в хром, ничего не настраиваем - сайт доступен.
RI
Если настроить в пфсенс: 1.прямой прокси сквид,
2. ssl bump all,
3 делаем wpad, направляем в всех на пфсенс,
4. в сквидгварде заблочить сайт - он станет недоступен
потом ставим frigate в хром, ничего не настраиваем - сайт доступен.
2. ssl bump all,
3 делаем wpad, направляем в всех на пфсенс,
4. в сквидгварде заблочить сайт - он станет недоступен
потом ставим frigate в хром, ничего не настраиваем - сайт доступен.
Незнаю... Не юзаю прозрачный прокси. ;) Но вообще логично что завёрнутый в https туннель запрос не отфильтруется... Надо блочить саму систему туннелирования. Так же как и какие нить бустеры в опере и проч. Если стоит такая задача.
X
Незнаю... Не юзаю прозрачный прокси. ;) Но вообще логично что завёрнутый в https туннель запрос не отфильтруется... Надо блочить саму систему туннелирования. Так же как и какие нить бустеры в опере и проч. Если стоит такая задача.
Так-то и суть, что он непрозрачный
RI
Так-то и суть, что он непрозрачный
Да по большому счету не важно... Здесь же хедер будет в ссл пакете который пойдет до прокси фригата - соответственно без разборки ссл и контекстного поиска как определить? Никак.. такое любая система пропустит - это не проблема сквида. Если стоит такая задача то надо блочить фригейт.
X
Да по большому счету не важно... Здесь же хедер будет в ссл пакете который пойдет до прокси фригата - соответственно без разборки ссл и контекстного поиска как определить? Никак.. такое любая система пропустит - это не проблема сквида. Если стоит такая задача то надо блочить фригейт.
Не блочить же магазины расширений браузеров....
То есть мы пришли к тому, что сквид как плагин для пфсенс работает через жопу. А отдельный сквид только через терминал и вообще отдельное место настройки доступа. Получается вместо общего шлюза зоопарк. Это уже нужен человек только на доступы, а это не то что не soho, уже даже не средний бизнес.
То есть мы пришли к тому, что сквид как плагин для пфсенс работает через жопу. А отдельный сквид только через терминал и вообще отдельное место настройки доступа. Получается вместо общего шлюза зоопарк. Это уже нужен человек только на доступы, а это не то что не soho, уже даже не средний бизнес.
2020 November 26
RI
Не блочить же магазины расширений браузеров....
То есть мы пришли к тому, что сквид как плагин для пфсенс работает через жопу. А отдельный сквид только через терминал и вообще отдельное место настройки доступа. Получается вместо общего шлюза зоопарк. Это уже нужен человек только на доступы, а это не то что не soho, уже даже не средний бизнес.
То есть мы пришли к тому, что сквид как плагин для пфсенс работает через жопу. А отдельный сквид только через терминал и вообще отдельное место настройки доступа. Получается вместо общего шлюза зоопарк. Это уже нужен человек только на доступы, а это не то что не soho, уже даже не средний бизнес.
Ну так это вопрос не в сквиде... Любой шлюз такое порезать не сможет.
А
Подскажите что значит в логах arpresolve: can't allocate llinfo for 10.128.xx.xx