John_Doe

Кажется мне, что товаришь имел ввиду, страницу-форму оплаты А мне кажется что товарищ сам не знает что он имел ввиду

Нужно не блокировать, а прописывать статические маршруты на хосты через аплинков и проверяя доступность хостов переключать каналы В чем собственно сложность мониторить N каналов переключаясь между ними?

На самом деле почитайте тут А то что вы делаете это костыль,причем не рабочий с технической точки зрения,и не совсем правильный с юридической

Решение в том чтобы делигировать эту функцию аплинку

А потом будут ругатся на левый сертификат

как вы получите сертификат на чужой домен? А приделать себе левый домен с сертификатом на сквид,с таким же успехом можете самоподписной приделать,работать не будет шо так шо так

Удается заблокировать почти весь https трафик, кроме как сервис youtube и тому подобное. И то потому что туда не заворачивается трафик, так как заворот идет по айпи, а потом сквид уже разбирает url. А исходя из того, что в дамп файле с сайтами указаны айпи /32, а у гугл сервис их "ахулиард", потому и тяжело реализовать, а всю сеть на загонишь, потому что тогда ничего не откроется. Так и получается, то закон есть, а реализовать гуманно для потребителя - невозможно( Блочить по ip и SNI SSL это не одно и тоже. И я слабо себе представляю чем проксить несколько гигов аплинка

Понятно. А какие механизмы еще есть? Для SSL никаких.

Никакой, начнете бампить ssl и резать запрещеные сайты,перестанут работать все остальные.Такое можно делать в офисе имея доступ к клиентским компам и устанавливая им свой сертификат . Для предоставления услуги это не прокатит

Цель какая иметь сертификат на проксе?

Сертификат чего?

Тех правил уже нет. Просто конфиг старый был открыт. Вопрос решился обновлением кальмарчика) Вследующий раз если просите помощи показывайте то что есть

А это так задумано на лупбек все резать и тудаже шото форвардить?

не бывает таких правил в ipfw покажи вывод ipfw show 1-100

А шо это такое за правило и шо оно вообще должно делать? ТС а ну покеж ipfw show 100

Тогда как вариант можно (если клиенты получают DNS от микротика) с помощью роутера подменить через DNS IP-адрес сервера соц.сетей на свой локальный сервак и на этом серваке поднять вэб сервер с SSL чтобы просто открывало страницу "Нажмите сюда для продолжения" и ссылку на нужный ресурс... Это так мысли вслух, теоретически работать должно, на практике не пробовал Кроме того, с помощью фаирвола микротика можно завернуть на локальный DNS сервер запросы от "умных", которые прописывают внешний DNS вручную на своем компе Вы описали схему фишинга, так вот с SSL это не покатит. Нормальный се

социалки работают по https,а его редиректить кудато совершенно бесполезное занятие

Ну вот поэтому и такая цена,че тут не понятного

Имхо проще и дешевле перейти на какой-то из распространенных продуктов Писание,перепысывание,дописывание уникальных продуктов это всегда дороже,дольше и сложнее, тем более на заказ

ага, кильнуть процесс softflowctl за ненадобностью

man kill

Вам бы man почитать и определится что вы делаете и для чего

chmod -x /usr/local/etc/rc.d/softflowd

прибейте и не запускайте service softflowd stop