« предыдущая тема   следующая тема »
Страницы: 1 [2]

Автор Тема: Фильтрация https [РЕШЕНО]  (Прочитано 7456 раз)

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Фильтрация https
« Ответ #15 : 10.11.2015 16:44:24 »
Цитата: dormidont3 от 10.11.2015 14:59:45
работал по принципу провайдер - sslstrip - squid - dansguardian - пользователь.
С тех пор изобретен ssl sertificate pinning и тот же гугл или википедия работать не будут.
« Последнее редактирование: 10.11.2015 17:25:34 от yaleks »
Записан

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 566
Re: Фильтрация https
« Ответ #16 : 10.11.2015 17:15:27 »
yaleks - ссылка не работает.
Записан

Оффлайн dormidont3

  • Участник
  • *
  • Сообщений: 703
    • ФотоШоу
Re: Фильтрация https
« Ответ #17 : 10.11.2015 18:20:52 »
Цитата: yaleks от 10.11.2015 16:44:24
Цитата: dormidont3 от 10.11.2015 14:59:45
работал по принципу провайдер - sslstrip - squid - dansguardian - пользователь.
С тех пор изобретен ssl sertificate pinning и тот же гугл или википедия работать не будут.

Сделать так, что бы не работало вообще не проблема, я ищу варианты как сделать что бы работало, но при этом фильтровалось.
Или я не правильно понял и имеется в виду, что при такой цепочке у меня эти сайты не откроются?
« Последнее редактирование: 10.11.2015 18:28:19 от dormidont3 »
Записан

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: Фильтрация https
« Ответ #18 : 10.11.2015 18:39:25 »
Цитата: dormidont3 от 10.11.2015 18:20:52
Сделать так, что бы не работало вообще не проблема, я ищу варианты как сделать что бы работало, но при этом фильтровалось.
Или я не правильно понял и имеется в виду, что при такой цепочке у меня эти сайты не откроются?
да, как минимум будет большая красная надпись - "уходи отсюда".
Записан

Оффлайн ksa

  • Модератор глобальный
  • *****
  • Сообщений: 9 049
Re: Фильтрация https
« Ответ #19 : 10.11.2015 19:36:50 »
Не совсем может по теме squid... Спросил у гугла, а что есть для privoxy (который в организации используем для резки со страниц всего ненужного). Нашлось вот такое поделие на питоне (http://sourceforge.net/p/ijbswa/support-requests/1667/), не знаю в каком оно состоянии и прочее. Единственное условие, сертификат самодельный надо в браузер импортировать прежде чем бороздить интернет (что логично: имеем свой собственный доверенный шлюз для проверки трафика).
« Последнее редактирование: 10.11.2015 19:41:49 от sb »
Записан

Оффлайн dormidont3

  • Участник
  • *
  • Сообщений: 703
    • ФотоШоу
Re: Фильтрация https [РЕШЕНО]
« Ответ #20 : 17.11.2015 10:35:08 »
Смог победить всё это дело через костыли... Но за то без всяких дополнительных программ.

Сделал так. В squid настроил редирект со всех поисковиков на поисковик skydns. Что меня порадовало у него есть 2 варианта поиска http://search.skydns.ru/ и https://search.skydns.ru/. Естественно я перенаправил на http версию. Таким образом получилась такая цепочка.

Свкид отсылает на http://search.skydns.ru/, там пользователь пишет запрос. Первая фильтрация происходит самим поисковиком, а если что то проскочило, то в действие вступает dansguardian. Таким образом ничего дополнительного устанавливать не пришлось, а лишь чуть попровить конфиг кальмара.
Я прекрасно понимаю, что спосмоб не совершенный и обходится не сложно, но это уже на порядок больше того, что было до этого, так что решил поделиться с народом. Вдруг кому нужно будет.

Вот, что  дописал в squid

Код: [Выделить]
acl redirect dstdomain "/etc/squid/bl"

http_access deny redirect

deny_info http://search.skydns.ru redirect
а в файл bl прописал адреса самых распространенных поисковиков. Есть правда небольшие проблемы с редиректом с гугла, но надеюсь в соседней ветке мне помогут их решить. В общем я доволен, директор доволен и надеюсь проверяющие (тьфу-тьфу-тьфу, хоть бы вообще не пришли) останутся довольны.
« Последнее редактирование: 17.11.2015 12:23:40 от dormidont3 »
Записан
Страницы: 1 [2]
« предыдущая тема   следующая тема »