This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / И всё таки, как быть с HTTPS при прозрачном проксировании?
« on: April 03, 2014, 05:11:42 am »
Есть сервер с Zentyal, настроенный на прозрачное проксирование. Настроены фильтры, все работает, всё режет.
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
Но вот незадача, некоторый продвинутые юзвери ломятся в обход через найденные в интернете https-прокси.
Как на практике возможностями Zentyal разрешить ходить на https только на определенные сайты (например почтовые сервисы mail.ru, yandex.ru. google.ru).
Вижу вариант:
Создать для каждого сайта Object с перечисленными ip-адресами и разрешить ходить по https только к ним. Остальное - запретить. Но здесь одна трудность - выявить все ip-адреса сайта.
Но может кто еще какие знает?
2
Russian / Непонятная работа фильтров
« on: January 25, 2014, 04:39:59 am »
Приветствую!
Есть созданный объект - vip, ему необходимо разрешить все, всем остальным запретить контент по типу MIME, разрешениям, домены и т.д.
Создал профиль "block", в нем убрал галочки с типов MIME (видео, аудиот и т.д.), разрешений, которые хочу запретить.
Создал два правила (сверху вниз):
1. All time - Object: vip - Allow All
2. All time - Any - Apply 'block' profile
Для всех нужное мне блокируется, у группы vip же каким-то произвольным способом блокируются видео и аудио.
wtf?
Ubuntu Server 12.04 LTS + Zentyal 3.3, прозрачный прокси
Есть созданный объект - vip, ему необходимо разрешить все, всем остальным запретить контент по типу MIME, разрешениям, домены и т.д.
Создал профиль "block", в нем убрал галочки с типов MIME (видео, аудиот и т.д.), разрешений, которые хочу запретить.
Создал два правила (сверху вниз):
1. All time - Object: vip - Allow All
2. All time - Any - Apply 'block' profile
Для всех нужное мне блокируется, у группы vip же каким-то произвольным способом блокируются видео и аудио.
wtf?
Ubuntu Server 12.04 LTS + Zentyal 3.3, прозрачный прокси
Pages: [1]