Поделитесь способом решения задачи с блокировкой https
Добавлено: 19 ноя 2014, 16:00
Всем привет!
Может кому приходилось решать такую задачу:
Нужно заблокировать весь https трафик , кроме списка разрешённых сайтов.
На freebsd+ipfw это просто - есть список доменов файле, фаэрвол читает его, резольвит и разрешает соединение.
С микротиком это не катит.
В соседней теме я использовал скрипт для получения ip нужных доменов и использовании этого списка в правилах фильтрации. Однако способ не очень надёжный.
Больше всего доставляет проблем google:
Нужно запретить доступ на gmail, гуглодиск, и вообще запретить как либо авторизоватся там.
Но при этот оставить гуглопоиск.
Использование правил фильтрации с content= или Leyer7 не работает , они не могут потрошить пакеты в уже установленной ssl сессии , и пользователь легко перейдёт из гуглопоиска в почту или диск.
Поделитесь идеями , как это лучше реализовать
Может кому приходилось решать такую задачу:
Нужно заблокировать весь https трафик , кроме списка разрешённых сайтов.
На freebsd+ipfw это просто - есть список доменов файле, фаэрвол читает его, резольвит и разрешает соединение.
С микротиком это не катит.
В соседней теме я использовал скрипт для получения ip нужных доменов и использовании этого списка в правилах фильтрации. Однако способ не очень надёжный.
Больше всего доставляет проблем google:
Нужно запретить доступ на gmail, гуглодиск, и вообще запретить как либо авторизоватся там.
Но при этот оставить гуглопоиск.
Использование правил фильтрации с content= или Leyer7 не работает , они не могут потрошить пакеты в уже установленной ssl сессии , и пользователь легко перейдёт из гуглопоиска в почту или диск.
Поделитесь идеями , как это лучше реализовать