Вопрос по SQUID

1

2

Добрый день, прошу помочь разобраться. Дело в общем вот какое: есть доступ к интернет, но чтобы открыть хоть какой-нибудь сайт, нам провайдер выдал сертификат (.cer) для установки в браузер, ибо без него вообще ничего не открывается (браузер пишет, мол Предупреждение: Вероятная угроза безопасности, а кнопку Принять риск и продолжить - можно нажимать до бесконечности). И чтобы не устанавливать этот сертификат на каждом устройстве организации, услышал, что можно поставить этот сертификат на proxy squid, и ходить в интернет уже через него. Господа эксперты, подскажите что, где, как и куда копать?

Ссылка

← Ubuntu 18.04, systemd, php как служба. При рестарте системы службы не созданы

подключиться к терминалу по USB. →

нам провайдер выдал сертификат

Ты не из Казахстана случаем? Слышал, что там такое продавить пытались.

Я бы от такого провайдера бежал при первой возможности.

Radjah ★★★★★
(15.05.20 12:48:37 MSK)

Ответ на: комментарий от Radjah 15.05.20 12:48:37 MSK

да да да)

Roman3
(15.05.20 12:59:36 MSK) автор топика

Ссылка

Так не получится - ведь тогда всё равно сертификат squid-а придется добавлять в доверенные на каждой машине.

Вообще насколько мне известно, перенести валидацию https с клиентских устройств на сервер нельзя - потому что это MITM и именно от этого https кагбе и защищает.

Если в организации есть Active Directory, то самый простой способ - это распространить этот сертификат там. Естественно работать это будет только на машинах с Windows и только в тех браузерах, которые используют системное хранилище сертификатов(то есть как минимум Firefox отпадает - если не собирать собственный дистрибутив браузера с вшитым туда сертификатом).

Вопрос что делать с мобильными клиентами более геморроен.

Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше

Pinkbyte ★★★★★
(15.05.20 13:16:14 MSK)
Последнее исправление: Pinkbyte 15.05.20 13:16:54 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 15.05.20 13:16:14 MSK

[i] Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше [/i]

смысла в этом нет, у нас будет при любом провайдере так, в общем этого не избежать…)

[i] Вопрос что делать с мобильными клиентами более геморроен. [/i]

вот в этом то и вопрос )

Какие еще могут быть предложения и варианты?

Roman3
(15.05.20 13:39:19 MSK) автор топика

Ответ на: комментарий от Roman3 15.05.20 13:39:19 MSK

Какие еще могут быть предложения и варианты?

Арендовать vps «где-то там» поднять vpn и гнать https трафик через него. Не исключаю вероятности что у хостеров в том же Казахстане такой фигни как в топике нет, но тут не протестиш не узнаешь.

anc ★★★★★
(15.05.20 15:55:54 MSK)