LINUX.ORG.RU
ФорумAdmin

Вопрос по SQUID

 , ,


1

2

Добрый день, прошу помочь разобраться. Дело в общем вот какое: есть доступ к интернет, но чтобы открыть хоть какой-нибудь сайт, нам провайдер выдал сертификат (.cer) для установки в браузер, ибо без него вообще ничего не открывается (браузер пишет, мол Предупреждение: Вероятная угроза безопасности, а кнопку Принять риск и продолжить - можно нажимать до бесконечности). И чтобы не устанавливать этот сертификат на каждом устройстве организации, услышал, что можно поставить этот сертификат на proxy squid, и ходить в интернет уже через него. Господа эксперты, подскажите что, где, как и куда копать?

нам провайдер выдал сертификат

Ты не из Казахстана случаем? Слышал, что там такое продавить пытались.

Я бы от такого провайдера бежал при первой возможности.

Radjah ★★★★★ ()

Так не получится - ведь тогда всё равно сертификат squid-а придется добавлять в доверенные на каждой машине.

Вообще насколько мне известно, перенести валидацию https с клиентских устройств на сервер нельзя - потому что это MITM и именно от этого https кагбе и защищает.

Если в организации есть Active Directory, то самый простой способ - это распространить этот сертификат там. Естественно работать это будет только на машинах с Windows и только в тех браузерах, которые используют системное хранилище сертификатов(то есть как минимум Firefox отпадает - если не собирать собственный дистрибутив браузера с вшитым туда сертификатом).

Вопрос что делать с мобильными клиентами более геморроен.

Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

[i] Но вообще да, если бы у меня был выбор, я бы от такого провайдера постарался в ужасе убежать как можно дальше [/i]

  • смысла в этом нет, у нас будет при любом провайдере так, в общем этого не избежать…)

[i] Вопрос что делать с мобильными клиентами более геморроен. [/i]

  • вот в этом то и вопрос )

Какие еще могут быть предложения и варианты?

Roman3 ()
Ответ на: комментарий от Roman3

Какие еще могут быть предложения и варианты?

Арендовать vps «где-то там» поднять vpn и гнать https трафик через него. Не исключаю вероятности что у хостеров в том же Казахстане такой фигни как в топике нет, но тут не протестиш не узнаешь.

anc ★★★★★ ()