Il 19/11/2015 14:04, Diaolin ha scritto:
Il 2015-11-19 09:58 Daniele Piccoli ha scritto:
Ora le cose sembrano funzionare meglio :
1. Ho messo un bel HTTPS/REJECT wifi net
non serviva, bastava mettere una policy
all all REJECT
e poi si lavora di rules,
o fai parte di quella categoria di persone che
"megl du che one?" :-)
policy chiusa
rule aperta
almeno sai dove andare a ritoccare
3. Se punto un sito http, vengo rediretto al login
perfetto
4. Dopo avere fatto il login l'IP della macchina viene assegnato al
filtro corretto in base all'utente (
/etc/dansguardian/lists/authplugins/ipgroups)
bene
5. Navigo sui siti http senza problemi, se vengono bloccati, li posso
sbloccare...tutto ok.
6. Https funziona dopo essersi autenticati.
esatto
- Se autorizzo tutte le destinazioni https, logicamente funzionano
tutti i siti
chiarissimo
- Se voglio autorizzare solo alcune destinazioni, devo farlo per host,
giusto ? Non è possibile autorizzare un intero dominio ?
cosa significa autorizzare un intero dominio?
puoi mettere
194.105.0.0/24 tcp 443
- Se autorizzo degli host, faccio la login, posso raggiungere solo
quegli host in https; ora con il login agganciato, se vado a inserire
altre destinazioni https, non me le prende al volo, ma devo chiudere la
sessione e rifare il login; mi sembrava di aver capito che questa cosa
potesse avvenire "al volo" ? Sbaglio?
sbagli a meno che non inserisci le destinazioni https tramite il
danselfduty
- Cercherò di capire con un po' di calma, come posso dare la possibilità
di autorizzare agli utenti le destinazioni https!
nella finestra di login in basso c'è il link per le autorizzazioni
aggiuntive
Ciao