Ответы пользователя по тегу Linux
  • Может ли squid блокировать https сайты?

    quality
    @quality
    admin, supp: windows,linux; ubiquiti,mikrotik.
    Блокирует ли squid 100% протокол https?

    Сейчас у меня в конторе на данный момент работает squid 3.5.27 + ssl_bump с динамической генерацией + AD роли, для разграничения прав. В качестве статистики sarg + ad, для "читабельного" вида. Никаких проблем нет. Любое изменение правил, списков доступа занимает пару секунд и сразу начинает работать.

    Если подмена сертификатов не нужна, то просто "терминировать" соединение до https сайтов в блэк-листе. Но в таком случае "красивой страницы" - доступ запрещен, не будет, впрочем как и "подробностей" https соединения тоже. Этот вариант подойдет для офисного или бесплатного вай-фая, для идентификации только по IP. Если в сети работает Active Directory, красотища. Крутится, кстати, кальмар на KVM, без проблем держит порядка 200 пользователей. Да и кэш очень хорошую роль играет.
    Ответ написан
    Комментировать
  • Перенаправление всех запросов OpenVPN?

    quality
    @quality
    admin, supp: windows,linux; ubiquiti,mikrotik.
    Используйте iptables с обеих сторон если нужна маршрутизация, если нужен интернет через OpenVPN то в конфиге сервера OpenVPN добавьте строчку push "redirect-gateway def1" и клиенты будут ходить в интернет через ваш купленный vps. И OpenVPN должен работать в режиме tun.

    И поставте, пожалуйста, вопрос более точно и под какие задачи поднят был OpenVPN сервер на VPS..
    Ответ написан
    1 комментарий