Может кому приходилось решать такую задачу:
Нужно заблокировать весь https трафик , кроме списка разрешённых сайтов.
На freebsd+ipfw это просто - есть список доменов файле, фаэрвол читает его, резольвит и разрешает соединение.
С микротиком это не катит.
В соседней теме я использовал скрипт для получения ip нужных доменов и использовании этого списка в правилах фильтрации. Однако способ не очень надёжный.
Больше всего доставляет проблем google:
Нужно запретить доступ на gmail, гуглодиск, и вообще запретить как либо авторизоватся там.
Но при этот оставить гуглопоиск.
Использование правил фильтрации с content= или Leyer7 не работает , они не могут потрошить пакеты в уже установленной ssl сессии , и пользователь легко перейдёт из гуглопоиска в почту или диск.
Поделитесь идеями , как это лучше реализовать
