Přeji pěkný den. Na jedné škole mám nasazen ipcop jako inet. gw. Pro potřeby filtrování adres a obsahu mám nasazenu Advanced_proxy (transparentní režim) a url_filter. Mám to samozřejmě rozdělené na více rozsahů, blokované, neblokované apod. Řekl bych, ze vše funguje tak jak má, ale mám problém s facebookem. Blokuju jak doménu, tak i jeho url, ale když zadám adresu https://www.facebook.com, tak se přihlásit dokážu. Neřešil jste někdo podobný problém?Díky
Dobry den, nemam zkusenosti s ipcop, ale toto vypada na standardni problem.
Pouzivate transparentni proxy i pro port 443 (https)? Pokud ne, tak jsou pro vas vsechny http requesty skryty v https a nepomuzou vam zadne blokovane URL, protoze je proste nevidite. Blokovat preklad DNS taky nepomuze, protoze si uzivatele mohou nastavit lokalni preklad, nebo pouzit primo adresy IP.
Pokud ano, na proxy musi dochazet k presifrovavani komunikace, a tedy vsichni klienti vidi stejny certifikat (nainstalovany na proxy serveru) na vsech https webech. Neni to uplne korektni reseni, protoze jste man-in-the-middle i pro online bankovnictvi a podobne sluzby.
Napada me jeste jedna moznost, a to kontrolovat PTR zaznamy komunikujicich IP adres, a pokud adresa spada do pozadovane domeny, zablokovat ji. Obecne to nemusi fungovat, protoze ne vsichni poctive nastavuji PTR zaznamy, ale zrovna facebook by mohl .
Díky za odpověď. Ono by to asi šlo i natvrdo odstřelit pomocí iptables, ale to by zamezilo přístupu i povoleným uživatelům. Potřebuji tam kvůli správě mít relativně jednoduché a rychlé nastavení, nastavuje to jejich admin. Patrně to budou muset zkousnout.