Squid https фильтрация

Squid https фильтрация

Итак несмотря на наши блокировки Оптимизация squid прогресс не дремлет.
Большинство ресурсов переходит на HTTPS.
И как оказалось для SQID необходимы разные правила для блокировок.

PS:
Блокировка HTTPS работает только для непрозрачного режима SQUID
В прозрачном режиме с использованием ssl_bump не отрабатывают имена и squid видит только IP
При этом работает блокировка HTTP

Начнем.
Конфигурация по прежнему та же Конфигурация Squid3.

Создадим файл с сайтами что будем глобально блокировать.

nano /home/proxy/lists/httpssoc.acl
#################################################
#       Глупые HTTPS развлечения                #
#################################################
(^|\.)vk\.com$
(^|\.)ok\.ru$
(^|\.)facebook\.com$
(^|\.)youtube\.com$
(^|\.)yaplakal\.com$
(^|\.)yapfiles\.ru$
(^|\.)fishki\.net$
(^|\.)vasi\.net$
(^|\.)pikabu\.ru$
(^|\.)joyreactor\.cc$
(^|\.)sasisa\.ru$
(^|\.)zaycev\.net$

Затем поправим саму конфигурацию Squid

sudo nano /etc/squid3/squid.conf

Добавим наш список

acl httpssoclist        dstdom_regex -i "/home/proxy/lists/httpssoc.acl"

Запретим доступ простым смертным

http_access             allow   !blacklist      !soclist        !httpssoclist   AD_auth

Применим конфигурацию

sudo squid3 -k parse
sudo squid3 -k reconfigure

10 комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *