Корень проблемы: мне нужно заблокировать доступ к https://somewebsite.com/folder/index.php; но разрешить доступ к остальной части сайта. Я думал, что лучший способ добиться этого - использовать прокси, например, squid.
Как я могу достичь своей цели? Имейте в виду, что я запускаю squid 2.7 на компьютере с Windows 7, и все клиенты также являются машинами с Windows, к которым у меня есть полный доступ.
Это мой первый опыт работы с кальмарами, поэтому приветствую любую помощь.
«Имейте в виду, что я запускаю squid 2.7 на компьютере с Windows 7, и все клиенты также являются машинами с Windows, к которым у меня есть полный доступ».
Да, ты можешь,
вот шаги: => Установите на клиентах центр сертификации, которым вы владеете (для Internet Explorer вам просто нужно установить его на системном уровне в Windows, для firefox и chrome вы должны установить его в каждом браузере) => На этот момент вы уже можете использовать SslBump функция в squid, чтобы делать то, что вы хотите.
В качестве альтернативы вы также можете использовать сервер apache с mod_proxy, IMHO, его проще настроить для выполнения того, что вы хотите.
Ключ должен иметь возможность сгенерировать действительный сертификат для целевого домена. Итак, либо вы владеете доменом, и вы можете сгенерировать совершенно действующий сертификат (через quickssl или другой) и установить его там, где хотите, либо, если у вас нет «стандартного» сертификата для домена, вам нужно установить собственный авторитет в клиентском программном обеспечении, и вам просто нужно сгенерировать сертификаты с вашим собственным ЦС.
Затем вам просто нужно направить трафик на сервер с поддержкой ssl с вашим сертификатом - apache, squid, .. что угодно - и вы можете обрабатывать трафик как простой http.
Обновление: squid 2.7 не поддерживает SslBump. Если вам нужно придерживаться squid 2.7, вам необходимо настроить https_port в качестве ускорителя и настроить свой клиент для использования другого порта для ssl-подключений к https-сайту, который вы хотите фильтровать. Например, измените их настройки DNS и установите конфигурацию прокси-сервера, запрещающую им использовать прокси для этого сайта.
Извините, но вы не можете сделать это с помощью squid или любого другого традиционного прокси. То, что вы спрашиваете, потребует от вас атаки типа «человек посередине» против клиентов.
Когда браузер настроен на использование Squid в качестве прокси, все, что вы увидите для SSL-соединений, - это то, что браузер выполняет запросы HTTP CONNECT к определенному домену / IP. Вы не сможете увидеть запрашиваемый URL или какую-либо полезную нагрузку.