Блокировка HTTPS-youtube на Mikrotik

[Tiesto 4]

Добрый день!

У меня Mikrotik CCR1016-12G. Настроил веб прокси. Блокировал не нужные сайты и тд. Всё норма.

 ;;; Web Proxy 80 port LAN
      chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=ether10 
      dst-port=80 log=no log-prefix=""

enabled: yes
             src-address: ::
                    port: 8080
               anonymous: no
            parent-proxy: ::
       parent-proxy-port: 0
     cache-administrator: Admin
          max-cache-size: none
   max-cache-object-size: 20480KiB
           cache-on-disk: no
  max-client-connections: 5000
  max-server-connections: 5000
          max-fresh-time: 3d
   serialize-connections: no
       always-from-cache: no
          cache-hit-dscp: 4
              cache-path: web-proxy1

0   ;;; xxx
                              *porn*                                        deny          423
 1                            *sex*                                         deny         3013
 2                            *game*                                        deny        46919
 3                            *tube*                                        deny         3048
 4                            *live*                                        deny         4048
 5                            *video*                                       deny          664
 6                            *music*                                       deny          750
 7                                                 *.zip                    deny         2268
 8                                                 *.exe                    deny           19
 9                                                 *.rar                    deny           13
10                                                 *.avi                    deny            0
11                                                 *.flv                    deny         4412
12                                                 *.mpg                    deny            0
13                                                 *.mp3                    deny        12921

Через пару дней юзеры открыли youtube через HTTPS. И я добавил новий нат. Но никакого действия. youtube через HTTPS работает ((((

 ;;; Web Proxy 443 port LAN
      chain=dstnat action=redirect to-ports=8080 protocol=tcp in-interface=ether10 
      dst-port=443 log=no log-prefix=""

Помогите плиз.

[Ромка 568]

Вы над юзерами поиздеваться решили? Накой им инет если вы всё запретили, погоду смотреть и почту проверять?)

[l1ght 377]

А може це організація яка, і там потрібно працювати, а не ютуб дивитись

[tkapluk 925]

А може це організація яка, і там потрібно працювати, а не ютуб дивитись

Когда уже совок в головах закончится? Если есть хороший результат работы то не пофиг смотрит работник ютуб в рабочее время или нет? А если от сотрудника нет результата то с уходом ютуба результат  не появится.  

[dr.ghost 2]

Для защиты от атак типа   "man in the middle",  и был разработан  https (ssl/tls). Выковырять yutube через https на http proxy микротика не получится. Можете его там просто запретить. Это делают на (затратно по ресурсам), nginx это вроде умеет делать, может быть squid. Но браузер у пользователя будет верещать, что его аттакуют.

[Tiesto 4]

Вы над юзерами поиздеваться решили? Накой им инет если вы всё запретили, погоду смотреть и почту проверять?)

1) Я жду ваших предложении, что, как можно решать проблему?

2) Если вас это так удивляет, это человеческий фактор на то что, невозможно убежать от того что, они работали а не развлекались.

Прошу относиться посерьезнее. Если есть предложении, Я жду. Дело серьезная, Я блокирую они все равно способ ищет.

P.S. Я сам не понимаю наши юзеры, врачи или хакеры?

[buryanov 5]

Колледж, решили собрать статистику так называемых прокси-веб-сайтов, через неделю забили, получилось больше 1к. В организации стоит TMG, который сам терминирует https трафик. на него прикручено куча стороннего софта, который отслеживает трафик(по купленным лицензиям >$20k) он боль-мень справляется с этим.

[John_Doe 301]

 

Вы над юзерами поиздеваться решили? Накой им инет если вы всё запретили, погоду смотреть и почту проверять?)

1) Я жду ваших предложении, что, как можно решать проблему?

2) Если вас это так удивляет, это человеческий фактор на то что, невозможно убежать от того что, они работали а не развлекались.

Прошу относиться посерьезнее. Если есть предложении, Я жду. Дело серьезная, Я блокирую они все равно способ ищет.

P.S. Я сам не понимаю наши юзеры, врачи или хакеры?

 

.ютуб может работать и через teredo. вы его как заблочите?

и для этого ненужно быть хакером.в винде по дефолту включено

Відредаговано 2014-12-03 13:07:41 John_Doe