Jump to content
Калькуляторы

Squid ssl(https) и домены .рф

Reply to this topic

kolbasoid   

kolbasoid
Posted

Может кто сталкивался. поставил сквид. .

версия сквид 4,0,9 версия убунты 16,04.

обновленная.

сквид работает. ssl сайты обрабатывает и блокирует. а как блокировать ру домены. незнаю. уже пробовал вбивать пуникод. в файл блкировки.

 

настраивал аналогично https://habrahabr.ru/post/267851/ и https://habrahabr.ru/post/272733/

 

конфиг скивда 

acl localnet src 172.16.0.0/24          # RFC 1918 local private network (LAN)


acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

dns_nameservers 8.8.8.8

http_access deny !Safe_ports


http_access deny CONNECT !SSL_ports

http_access allow localhost manager
http_access deny manager


http_access allow localnet
http_access allow localhost

http_access deny all


http_port 172.16.0.1:3128 intercept
http_port 172.16.0.1:3130


https_port 172.16.0.1:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/sq$


always_direct allow all
sslproxy_cert_error allow all
#След параметр походу убрали в 4.0.9
sslproxy_flags DONT_VERIFY_PEER
acl blocked ssl::server_name  "/etc/squid/blocked_https.txt"
acl step1 at_step SslBump1
ssl_bump peek step1


ssl_bump terminate blocked
ssl_bump splice all

sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB


coredump_dir /var/spool/squid


refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_dir aufs /var/spool/squid 20000 49 256
maximum_object_size 61440 KB
minimum_object_size 3 KB

cache_swap_low 90
cache_swap_high 95
maximum_object_size_in_memory 512 KB
memory_replacement_policy lru
logfile_rotate 4

 

и файл с сайтами

.ya.ru
.vk.com
.mail.ru
.xn--c1adahg2atfb8hee9d.xn--p1ai
.серьёзныеигры.рф
.серьезныеигры.рф
xn--c1adahg2atfb8hee9d.xn--p1ai

 

4 раза указал рф домен и никак не помогает. может подскажет кто как бороть русские домены. проблема не столько закрыть сколько будет задача открывать ру домены. т.к. будет полная блокировка. спасибо надеюсь поможете.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы