Может ли squid блокировать https сайты?

Да, просто блокировать соц сети, видеохостинги и т.п., но только определённым группам в AD.
Знать куда ходили не стоит такая задача.
Какие ещё есть способы решения, я знаю только squid с привязкой к AD.

von_toster, Да я собственно тоже, но у меня оно работает :) А скоро добавлю и блэкджек с девочками бампинг со статистикой.

von_toster, корпоративные версии антивирусов умеют многие, касперский и др.веб точно. Причём, для особо "оптимизированных" админов можно прям по группам, соц.сети, там, казино, порно. С ад обязательно интегрируется в разной степени, но группы пользователей всегда понимают. Ну и график по времени можно составлять, типо, пусть дирекция после обеда может порно смотреть...

fpir, корпоративные версии антивирусов не умеют вести статистику, когда начальник может просмотреть в веб-морде различной страшности (в squid изначально отсутсвует веб-морда для этого) куда ходили его подчиненные. И все равно требует управляющий сервер. И все равно не покажет, куда пошел через ssl без, допустим перехвата клавиатуры, а для таких вещей проще уж СМП поставить (что кстати одно другому - в смысле squid и СМП - нисколько не мешают).
Потому что бампинг - это в некотором роде хак. Это классическая man-in-the-middle атака, выполняемая "белой шляпой".

CityCat4 Не умеют статистику, но зачем статистика того, куда хотел, но не смог зайти пользователь. Условная цель-не пускать манагера во вконтакт, а чтоб он работал-это одно, а найти повод срезать ему премию-это другое. Если пользователь может тунелирование, то и сквид ему не помеха. А мониторинг трафика-это тема отдельная и со сквидом связанна посредственно.

fpir, Непосредственно. Поскольку squid сидит как раз на той трубе, по которой течет трафик. Нужна статистика и того, куда хотел, но не смог зайти - например для того, чтобы выяснить, что туда-то долбится злобный вирусяка или же что сотрудник начал искать работу :) и туда, куда хотел и смог. Потому что одуревающая от безделья секретутка и ведущий конструктор, например - две большие разницы :) А пользователь не должен "мочь" туннелирование - это как раз задача админов и безопасников (если они есть) - чтобы у пользователя было прав достаточно для работы, но недостаточно для всяких финтов ушами.
Хотя, разумеется, на случай финтов ушами должны быть и административные средства

CityCat4, Для мониторинга сквид необходим только в частном случае, если мы заводим на него несколько "труб", ну или если он уже и так стоит. В классическом случае у нас на выходе из сетки всё равно стоит шлюз и логи можно брать сразу с него. Городить сквид только для этого-явный оверкилл.
Сквид потребует себе железный сервер. Если стоит софтовый роутер-это можно совместить, а если роутер железный и особой необходимости в кешировании трафика нет, то зачем он нужен? Это просто всё к больному, для меня, вопросу "зачем вообще нужен прокси в организации, в общем случае?".

fpir, Логи...с шлюза? (Сполз под стол и несколько минут там барахтался, кидаясь ботинками) Что у Вас за СуперШлюз, что способен GET/POST/CONNECT запросы логировать, а аткже самостоятельно бампить SSL-соединения? Циска сверхмощная? Не знаю, я с ними не работал, может быть она и способна... Обычный же микротик допустим отдаст максимум адреса отправителя и получателя, порты, размер - ну в общем, netflow. Когда трафик был помегабайтный, я баловался с этим - чтобы провайдера контролировать, на анлиме он бесполезен практически.
Зачем нужен прокси? Ну, как собственно прокси он конечно давно актуальность потерял :) В основном он нужен для контроля доступа, логов и статистики. Просто закрываешь на роутере все и не напрягаешь голову о машинах, которые куда-то там пойдут - все ходят либо через прокси, либо не ходят вообще. Да, возможно придется по...работать для того, чтобы работала бухгалтерия со своими через-задницу-вывернутыми банк-клиентами и руководство, но таких людей обычно единицы.
Кстати, squid спокойно себе сидит на виртуалке :)
Ну, разумеется это все про нормальные конторы, а не про ООО "Три стола, два стула" - тем ничего не надо - ни прокси, ни серверов вообще - у них завсегда все "в облаках" :DDD