Alissabga83просто интересно - а какую конечную задачу хотите решить установкой сквида?

Разграничение доступа к интернету пользователей по доменным группам, использование black-листов, сбор статистики по использованию интернета по пользователям.

Подскажите, для ubuntu 16, чтобы была фильтрация трафика по https, можно ставить squid по apt-get install? Или надо собирать из отдельных пакетов?

нужно две сетевые карты.
версия squid (3.5) в репозиториях ubuntu 16 умеет подменять сертификаты (ssl bump).
Для ~1000 пользователей настройка сквида с разграничением по группам, аналитикой, ssl bump... ваш уровень очень как специалиста, очень маленький (без обид). Наймите спеца, поставьте задачу, заплатите, наслаждайтесь.
Иначе ваши юзеры будут постоянно сидеть без инета и звонить в тех поддержку, пока вы там очередной раз переконфигурировываете конфиги.

Dimitry SibiryakovнеТолик1версия squid (3.5) в репозиториях ubuntu 16 умеет подменять сертификаты (ssl bump).

Для фильтрации по URL/IP подмена сертификатов ни к чему.


При таком кол-ве юзеров наверняка и такая задача будет.

Ivan_PisarevskyПочему именно 2? не 3 не 5, а именно 2? Кофейная гуща? карты таро?



Из опыта. Самое оптимальное место для сквида, для задачи как у ТС, это интернет шлюз. На шлюзе не менее двух сетевых карт.

неТолик1Из опыта. Самое оптимальное место для сквида, для задачи как у ТС, это интернет шлюз. На шлюзе не менее двух сетевых карт.

* не менее двух сетевых интерфейсов.

bga83неТолик1Из опыта. Самое оптимальное место для сквида, для задачи как у ТС, это интернет шлюз.а если роль шлюза выполняет циска? опять же гадание на кофейной гуще все это


а если роль шлюза выполняет linux.
сам гадаешь на той же гуще.

bga83ни дай бог вам в этих листах использовать регулярки, кас какашками закидают моментально из-за низкой скорости работы интернета. Последний раз когда я имел дело со сквидом, он не умел внятно параллелиться. О обсчет регулярок, коих в блэк-лстах может идти на тыщи или миллионы, для 1000 пользователей в один поток в реальном времени - дело гиблое

если бы хотел - настроил.
балансировщик + сквид в докере.

bga83докера и не существало еще.

LXC, cgroups, openvz ..........

может и балансировщиков не существовало ?

мимопроходилтреднечиталнеТолик1,

А потом у кого-то стырят вконтакт или деньги, и подменятель со своей подменой сертификатов неформально получит по лицу. Лучше не советуй такого другим людям направо и налево.

Работодатель со своей политикой безопасности вправе знать что, где, когда.
Все по честному, при трудоустройстве подписываешь бумагу, что твой траффик будет анализироваться.
И пофиг на вконтакте и прочие соцсети. А по онлайн банкингу - все адекватные на разовых паролях и давно.
Хотя тоже нефиг по банкам шататься в рабочее время.