Автор Тема: Настройка Squid 3 фильтрация https  (Прочитано 18842 раз)

Оффлайн Алекc

  • Начинающий
  • *
  • Сообщений: 10
Добрый день.
Установлен Сервер 8 в минимальной конфигурации. (8.2 из образа на сайте не стал устанавливаться падал в ошибку на стадии сохранения настроек)
Установлен Squid 3.
Цель получить фильтрацию http и https трафика, ограничение трафика, с просмотром нормального лога.
Подскажите в какую сторону и на, что посмотреть для получения нужного результата.
Альт только начинаем обкатывать.
Вопросов много но гугл не сильно помогает.
 

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: Настройка Squid 3 фильтрация https
« Ответ #2 : 27.07.2018 13:26:32 »
"Прозрачности" проксирования Я добиваюсь с помощью WPAD.
Вот только недавно на минимальном сервере собирал контроллер на Samba-DC  и все причитающееся...

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Настройка Squid 3 фильтрация https
« Ответ #3 : 28.07.2018 06:31:44 »
Добрый день.
Установлен Сервер 8 в минимальной конфигурации. (8.2 из образа на сайте не стал устанавливаться падал в ошибку на стадии сохранения настроек)
Установлен Squid 3.
Цель получить фильтрацию http и https трафика, ограничение трафика, с просмотром нормального лога.
Подскажите в какую сторону и на, что посмотреть для получения нужного результата.
Альт только начинаем обкатывать.
Вопросов много но гугл не сильно помогает.
Есть alterator-squid и alterator-squidmill, но они рассчитаны на устаревший Альт-домен и работают не всегда стабильно.
Андрей Черепанов (cas@)

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 896
Re: Настройка Squid 3 фильтрация https
« Ответ #4 : 28.07.2018 08:01:17 »
Цитата: Алекссандр
Цель получить фильтрацию http и https трафика, ограничение трафика, с просмотром нормального лога.
Подскажите в какую сторону и на, что посмотреть для получения нужного результата.

Возможно будет достаточно squid и lightsquid

Оффлайн Алекc

  • Начинающий
  • *
  • Сообщений: 10
Re: Настройка Squid 3 фильтрация https
« Ответ #5 : 30.07.2018 10:46:02 »
Есть alterator-squid и alterator-squidmill, но они рассчитаны на устаревший Альт-домен и работают не всегда стабильно.
Спасибо, но зачем тогда предложили. Я же указал, начинаем обкатывать.
yaleks
Спасибо, прочитал статью и сразу вопросы.
Рекомендуют использовать последние релизы. А у меня установился Squid 3.5.19 из репозитария, а libecap3 вообще нет , только libecap и libecap0.
Поиск в /var/cache/apt/archives показывает версию 1.0
Подскажите как увидеть какие версии находятся в репозитарии.
При поиске apt-cache search squid
Попались dansguardion и squidGuard. Есть смысл сними разбираться или не сильные решения для фильтрации.

Онлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Настройка Squid 3 фильтрация https
« Ответ #6 : 30.07.2018 12:42:16 »
Есть alterator-squid и alterator-squidmill, но они рассчитаны на устаревший Альт-домен и работают не всегда стабильно.
Спасибо, но зачем тогда предложили. Я же указал, начинаем обкатывать.
Можете посмотреть код, как всё устроено. В чём проблема?
Андрей Черепанов (cas@)

Оффлайн Алекc

  • Начинающий
  • *
  • Сообщений: 10
Re: Настройка Squid 3 фильтрация https
« Ответ #7 : 30.07.2018 14:44:08 »
Можете посмотреть код, как всё устроено. В чём проблема?
Посмотреть - можно. Проблем нет, но вопрос в другом.
Есть же кто организовал у себя или кому то, данный функционал.
 

Оффлайн mayhl

  • Завсегдатай
  • *
  • Сообщений: 572
    • softmasterhl.awardspace.info
    • Email
Re: Настройка Squid 3 фильтрация https
« Ответ #8 : 04.10.2019 16:39:36 »
АЛШ мастер7 (комп учителя в комп классе в роли шлюза раздаёт HTTP через прокси squid 3.2.13) - не проходят HTTPS. 

Попытался сделать как
https://habr.com/post/267851/
= получил ошибки связанные ssl_bump.

Более простой пример из http://www.squid-cache.org/Doc/config/ssl_bump/
# squid -k reconfigure
2019/10/04 16:29:06| aclParseAccessLine: squid.conf line 1077: ssl_bump splice localhost
2019/10/04 16:29:06| aclParseAccessLine: expecting 'allow' or 'deny', got 'splice'.
2019/10/04 16:29:06| aclParseAccessLine: squid.conf line 1079: ssl_bump bump all
2019/10/04 16:29:06| aclParseAccessLine: expecting 'allow' or 'deny', got 'bump'.

Возможно ли как то "пропустить" HTTPS через прокси в АЛШМ7?
 

 
« Последнее редактирование: 04.10.2019 16:55:37 от mayhl »

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка Squid 3 фильтрация https
« Ответ #9 : 04.10.2019 17:19:24 »
получил ошибки связанные ssl_bump.
вы пакет пересобрали?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Настройка Squid 3 фильтрация https
« Ответ #10 : 04.10.2019 19:15:08 »
https://forum.altlinux.org/index.php?topic=42865.0
в 800кб превосходит функционал squid -а ) в в десятки mb
недостаток, гуев нет, остальное все есть.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка Squid 3 фильтрация https
« Ответ #11 : 04.10.2019 19:22:12 »
https://forum.altlinux.org/index.php?topic=42865.0
в 800кб превосходит функционал squid -а ) в в десятки mb
недостаток, гуев нет, остальное все есть.
и ssl_bump умеет?

Оффлайн rits

  • Завсегдатай
  • *
  • Сообщений: 1 031
  • ITS
Re: Настройка Squid 3 фильтрация https
« Ответ #12 : 04.10.2019 19:33:38 »

https://forum.altlinux.org/index.php?topic=42865.0
в 800кб превосходит функционал squid -а ) в в десятки mb
недостаток, гуев нет, остальное все есть.
и ssl_bump умеет?
https://3proxy.ru/plugins/SSLPlugin/

Оффлайн mayhl

  • Завсегдатай
  • *
  • Сообщений: 572
    • softmasterhl.awardspace.info
    • Email
Re: Настройка Squid 3 фильтрация https
« Ответ #13 : 05.10.2019 09:04:24 »
Благодарю, за пояснения.
Хотелось бы [вероятно, многим] увидеть (например, на вики):
- пересборка squid, 3proxy;
- работу, конфиги для HTTPS и т.п.;
+ СКФ (dansquardian ...).

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Re: Настройка Squid 3 фильтрация https
« Ответ #14 : 05.10.2019 09:18:06 »

https://forum.altlinux.org/index.php?topic=42865.0
в 800кб превосходит функционал squid -а ) в в десятки mb
недостаток, гуев нет, остальное все есть.
и ssl_bump умеет?
https://3proxy.ru/plugins/SSLPlugin/
не, это SSL stripping.