BSDPORTAL.RU

Стоит сквид, версия 4.13(от сентября 2020г.), на компах он прописан в настройках IE. В конф. файле- пара строк для ограничения скорости, например, до 10кбит/с. Когда качаем с сайтов http- все хорошо, скорость урезается. А если сайт https - то скачивание идет на максимальной скорости. Можно ли это как-то победить? Средствами самого сквида или еще чем-то.

В общем, в никсах все делается через...одно место. Опытным путем выяснилось, что изначально сквид не умеет нормально работать с ограничениями по https. Т.е. он вроде как поднимает для https какой-то там туннель, куда весь трафик и уходит нафиг. При этом он не знает, что там содержится, а уж всякие там delay_access-ы для https он применять не умеет. Чтобы все это заработало, этот трафик нужно сначала расшифровать. Т.е. до применения правил по блокировке/урезанию трафика вставляем кусок для расшифровки трафика. Я делал вот по этой инструкции: https://wiki.opennet.ru/%D0%9F%D0%B5%D1 ... 8_SSL-Bump
После этого все прекрасно заработало. У меня сквид работает в непрозрачном режиме(т.е. прокся прописана в браузере), но, по идее, должно работать и в прозрачном режиме.
З.Ы. Когда будете делать по инструкции- учтите, что поле visible_hostname в конфиге должно у вас совпадать с тем, что будете вводить при создании сертификата, иначе будет писать, что сертификат плохой.