httpsがフィルタ通ってなかった

我が家のネットワークでは、 お兄ちゃんが今年受験生になるし、夜中にフィルタで接続を切っている...つもりだったが、23:00過ぎにアクセスがある。

1404250122_497x304.png

squidでコンテンツフィルタの設定

squidから呼び出しているコンテンツフィルタじゃなく、 acl...time の設定で切ろうかと思いつつ squid.conf を見ていたら、SSL_port がフィルタを通っていない。

最近は、youtube や google は、https 使っているし、 筒抜けじゃん。

(( /etc/squid/squid.conf ))
#url_rewrite_access deny SSL_ports (コメントアウト)
url_rewrite_access deny localhost
url_rewrite_access deny !proxy_filter
url_rewrite_access allow all
url_rewrite_program /var/www-support/filter/redirector.pl
4/25朝...
パパ:23:00~動画を見た気配あるんだけど、なぜかなぁ?
兄:息抜きで見始めたら思わず....
パパ:昨日・今日と、実力診断テストだよね...

redirector側のhttps対処

前述の設定で、https の問い合わせが、redirector側のプログラムに 渡されるようになった。しかし、httpsの場合には、redirectorに渡るデータの 書式は、以下のようになる。

ホスト名:ポート番号 端末IP IDENT CONNECT 

このため、少しプログラムを修正。

4/26:この変更を加えたら、アクセス禁止時間帯でも、 https通信ばかりを使っていたゲームは動いていたのに、 動かなくなったた。おかげで、子どもがすねている。
 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2014年4月25日 01:22に書いたブログ記事です。

ひとつ前のブログ記事は「DNS乗っ取りと勘違い(WZR-1166DHP2)」です。

次のブログ記事は「平日の@TohruSaitohのつぶやき(04/23)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。