Prosím o pomoc jak filtrovat softwarově obsah stránek, když dnes vše běží přes https
Lze i nadále používat funkce v DansGuardian a squid. poraďte jak na to díky moc. Jde mi o kontrolu provozu na cca 25 PC.
Jediná rozumná možnost je dělat útok typu Man-in-the-middle na své klienty. To znamená, že si vytvoříš vlastní certifikační autoritu, která bude v té proxy dynamicky generovat certifikáty pro všechny domény, které bude chtít uživatel navštívit. Tu autoritu mu pak musíš do těch počítačů doinstalovat, aby byla důvěryhodná. Pak Squid uvidí do komunikace, protože se bude zvlášť šifrovat mezi klientem a proxy a pak mezi proxy a cílem. Různých návodů je na to spousta (první, co jsem našel (https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense)).