Debian fórum

Dotazy => Server => Téma založeno: radekzatec kdy 12. 02. 2018, 00:56:36

Název: Filtrování obsahu https
Přispěvatel: radekzatec kdy 12. 02. 2018, 00:56:36
Prosím o pomoc jak filtrovat softwarově obsah stránek, když dnes vše běží přes https

Lze i nadále používat funkce v DansGuardian a squid. poraďte jak na to díky moc. Jde mi o kontrolu provozu na cca 25 PC.
Název: Re:Filtrování obsahu https
Přispěvatel: Petr Krčmář kdy 12. 02. 2018, 08:38:40
Jediná rozumná možnost je dělat útok typu Man-in-the-middle na své klienty. To znamená, že si vytvoříš vlastní certifikační autoritu, která bude v té proxy dynamicky generovat certifikáty pro všechny domény, které bude chtít uživatel navštívit. Tu autoritu mu pak musíš do těch počítačů doinstalovat, aby byla důvěryhodná. Pak Squid uvidí do komunikace, protože se bude zvlášť šifrovat mezi klientem a proxy a pak mezi proxy a cílem. Různých návodů je na to spousta (první, co jsem našel (https://turbofuture.com/internet/Intercepting-HTTPS-Traffic-Using-the-Squid-Proxy-in-pfSense)).