Блокирую сайты в web proxy, однако если заходить по https доступ к этим сайтам есть.
В фаерволе провидываю 80 порт на порт 8080, на котором висит прокся. Если прокинуть 443 порт на 8080 то доступ по https пропадает вовсе ко всем ресурсам. Как победить?
Блокировать https
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
никак. proxy мтика, как наверное и любой другой прокси, не способен анализировать трафик https. единственный выход блокировать доступ к сайту по ip адресу и порту 443
-
- Сообщения: 2
- Зарегистрирован: 31 июл 2013, 18:46
Тогда вообще весь смысл прокси теряется, т.к. можно обойти любой запрет просто введя скажем https://mail.ru
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Аналогично, долго не понимал почему прокси микротика 'ломает' трафик HTTPS, пока не прочитал wiki
Как сказали выше, выход только такой: Блокировать весь https трафик, кроме тех компов, где он действительно нужен, аля бухгалтерия.
Как сказали выше, выход только такой: Блокировать весь https трафик, кроме тех компов, где он действительно нужен, аля бухгалтерия.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну либо сделать "белый список" сайтов, я думаю в организации их не так много и разрешить по нему https, а ко всему остальному отрезать доступ.