Re: URL filtering con Jessie

To: debian-italian@lists.debian.org
Subject: Re: URL filtering con Jessie
From: "Nicola Ferrari (#554252)" <nick-liste@posteo.eu>
Date: Tue, 28 Mar 2017 08:37:54 +0200
Message-id: <[🔎] obd0bs$hrg$1@blaine.gmane.org>
In-reply-to: <[🔎] cdeaed51-0112-941f-11c2-e2186cd4bdb8@gmail.com>
References: <[🔎] cdeaed51-0112-941f-11c2-e2186cd4bdb8@gmail.com>

Il 23/03/2017 14:41, Paolo ha scritto:
> Non volendo però implementare WPAD o configurare a mano tutti i client,
> è possibile configurare debian come gateway, che mi faccia in qualche
> modo da URL filtering?
> 

Lo puoi fare con squid configurato come "transparent".
In questo caso, i client non vanno configurati in nessun modo per il
proxy, però ci si puo' scordare di fare URL filtering del https, per
ovvi motivi di man-in-the-middle (bisognerebbe fare bumping del SSL via
squid ma te lo sconsiglio vivamente per ragioni di sicurezza)
http://wiki.squid-cache.org/Features/SslBump

Quindi bisogna gestire https in qualche modo:
1) lo si blocca -oppure-
2) si lascia passare in whitelist -oppure-
3) si lascia passare e non si filtra ma allora rende inutile tutto il
lavoro di filtering sul http.

IMHO non so perchè tu non voglia usare WPAD, ma mi sembra una buona
soluzione che rende comoda la configurazione dei client e efficace il
sistema.

HtH
Nick

-- 
+---------------------+
| Linux User  #554252 |
+---------------------+

Reply to:

References:
- URL filtering con Jessie
  - From: Paolo <niggletux@gmail.com>

Prev by Date: Re: Sito web
Next by Date: suggerimento su gestion remota files
Previous by thread: URL filtering con Jessie
Next by thread: Sito web
Index(es):
- Date
- Thread