From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 26 Mar 2019 14:40:42 +0300 From: Michael Shigorin To: sysadmins@lists.altlinux.org Message-ID: <20190326114042.GB21118@imap.altlinux.org> References: <895781553599798@sas1-c85b0e8ec090.qloud-c.yandex.net> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <895781553599798@sas1-c85b0e8ec090.qloud-c.yandex.net> User-Agent: Mutt/1.5.23.88.hg577987ca2d02 (2014-03-12) Subject: Re: [Sysadmins] =?koi8-r?b?U3F1aWQgySBodHRwcw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 26 Mar 2019 11:40:42 -0000 Archived-At: List-Archive: On Tue, Mar 26, 2019 at 02:29:58PM +0300, kae@tut.by wrote: > Имеется сервер на P7, он же шлюз в Инет, на нём настроен > прозрачный http-прокси squid. Очень нужно бы ещё и https > фильтровать (школа, однако). Посоветуйте, пожалуйста, методу > как это организовать, (с подменой сертификата?) чтобы не > нарваться на ALT-специфичные особенности. А они там должны быть? Он же не чрутится вроде. Я бы отталкивался от: http://wiki.squid-cache.org/Features/SslBump http://wiki.opennet.ru/Перехват_и_раскрытие_HTTPS-запросов_на_прокси-сервере_Squid_при_помощи_SSL-Bump http://habr.com/ru/post/168515/ ...возможно, с поправкой на пути. --  ---- WBR, Michael Shigorin / http://altlinux.org   ------ http://opennet.ru / http://anna-news.info