2 ответов в этой теме

[Starik80]

Добрый день. Настроил связку squid 4.15 + drweb (icapd) drweb-ctl 11.1.14.2305051517 с ssl инспекцией (ssl bump)

 

Не показывает страницу блокировки при блокировке https сайтов. Т.е. если ввести в строке браузера http://vk.com, то страница блокировки прекрасно показывается. Если вводить https://vk.com - то показывается страница с ошибкой squidа , что url https://vk.com.drweb.invalid/* недоступен.

Не могу сообразить, откуда берётся эта добавка к запрашиваемому сайту.

 

The following error was encountered while trying to retrieve the URL: https://www.vk.com.drweb.invalid/*

Unable to determine IP address from host name www.vk.com.drweb.invalid

The DNS server returned:

Name Error: The domain name does not exist.

 

 

В логах icapd

1709299048.889      0 1.1.1.1 NONE/000 0 GET http://drweb.invalid/- HIER_NONE/- -
1709299049.009      0 1.1.1.1 NONE/000 0 GET http://drweb.invalid/favicon.ico- HIER_NONE/- -

 

в логах squid

01/Mar/2024:21:15:03 +0700     36 1.1.1.1 NONE/200 0 CONNECT vk.com.drweb.invalid:443 - HIER_NONE/- -
01/Mar/2024:21:15:03 +0700     38 1.1.1.1 NONE/200 0 CONNECT ok.ru.drweb.invalid:443 - HIER_NONE/- -

[Igorn]

Не показывает страницу блокировки при блокировке https сайтов. Т.е. если ввести в строке браузера http://vk.com, то страница блокировки прекрасно показывается. Если вводить https://vk.com - то показывается страница с ошибкой squidа , что url https://vk.com.drweb.invalid/* недоступен.

 

Это особенность текущей реализации - сделано, чтобы CONNECT-запросы блокировались заменой на запросы к адресу  - исходный_host.drweb.invalid

Сообщение было изменено Igorn: 04 Март 2024 - 09:12

[Starik80]

Есть ли возможность получить переменные из ICAPD в squid? Что бы подставить информацию о причинах блокировки в страницу об ошибке сквида. Пользователю будет удобнее. Да и администраторам системы не потребуется каждый случай рассматривать по логам ICAPD. Или может есть обходной путь, что бы icapd выдавал свою штатную страницу блокировки?

Спасибо.