Интернет шлюз. Закрыть доступ к сайту

[Vladimir Skubriev]

On 10/14/2013 02:12 PM, Эл Noname wrote:
> Насчет не могут/не получится контролировать - спорить не буду, у меня 
> большие пробелы в этих знаниях. Но помнится, когда делал это в 
> последний раз - в режиме прозрачного проксирования https просто не 
> работал, возможно делал что-то не так. Но почитав форумы, нашел 
> объяснение что это нормально, ибо если бы в режиме прокси работал 
> https - то это уже "men in middle".
>
> А насчет iptables - да, спасибо за подсказку. А что делать, если 
> хочется еще и статистику, управление шириной канала для пользователей 
> и тд и тп что дает прокси сервер?
я на сквиде ни когда не настраивал pools, т.е. управление шириной канала 
для пользователей
только статистику делал - с этим проблем нет, прикрутить lightsquid - не 
сложно

а вот ширина канала на уровне "не прокси" - занятие не для новичков.

по крайней мере я уже 5 лет о ней мечтаю, но пока вот все попытки 
увенчивались тем, что или не получалось или получалось но совсем не то, 
что хотелось бы )

вообще я был не прав на счет не могут контроллировать. я почему то 
собрал все в кучу а хотел сказать, что https нельзя контроллировать, ну 
только на уровне CONNECT'ов наверное.

Работать https через прокси будет, вот прозрачный - ? Да поидее и так ни 
чего не будет мешать.

А man-in-the-middle для http - чепуха, абсолютно ни каких угроз, т.к. 
все шифруется. Хотя идеально HTTPS настроить не так уж и просто. Имеется 
в виду, что там много своих внутренних ньюансов - которыми можно 
максимально все защитить.

-- 
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru