<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    -----BEGIN PGP SIGNED MESSAGE----- <br>
    Hash: SHA256 <br>
     <br>
    <br>
    <br>
    22.04.16 18:39, Odhiambo Washington пишет:<br>
    <span style="white-space: pre;">><br>
      ><br>
      > On 22 April 2016 at 13:45, Amos Jeffries
      <<a class="moz-txt-link-abbreviated" href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a> <a class="moz-txt-link-rfc2396E" href="mailto:squid3@treenet.co.nz"><mailto:squid3@treenet.co.nz></a>>
      wrote:<br>
      ><br>
      >     On 22/04/2016 8:23 p.m., Odhiambo Washington wrote:<br>
      >     ><br>
      >     > Sure, I am really struggling to understand this. I
      would like to serve<br>
      >     > error pages. A complete example of this would really
      help. I am thinking,<br>
      >     > based on the two templates you gave and going with
      the one where squid<br>
      >     > intrudes, that it could be like below, but to be
      honest I am not sure so<br>
      >     > kindly correct me.<br>
      >     ><br>
      >     ><br>
      >     > acl time_wastage_sites_ssl ssl::server_name
      .facebook.com <a class="moz-txt-link-rfc2396E" href="http://facebook.com"><http://facebook.com></a> .youtube.com
      <a class="moz-txt-link-rfc2396E" href="http://youtube.com"><http://youtube.com></a><br>
      >     > ssl_bump splice time_wastage_sites_ssl<br>
      >     > ssl_bump stare all<br>
      >     > ssl_bump bump all<br>
      >     > http_access allow time_wastage_sites_ssl
      privileged-staff<br>
      >     > http_access allow time_wastage_sites_ssl
      privileged-clients<br>
      >     > http_access allow time_wastage_sites_ssl TIMElunch<br>
      >     > http_access allow time_wastage_sites_ssl
      TIMEafterhoursAFT<br>
      >     > http_access allow time_wastage_sites_ssl
      TIMEafterhoursMORN<br>
      >     > http_access allow time_wastage_sites_ssl
      TIMEsatALLDAY<br>
      >     > http_access allow time_wastage_sites_ssl
      TIMEsundALLDAY<br>
      >     > http_access deny  time_wastage_sites_ssl<br>
      >     ><br>
      ><br>
      >     In a file called "/etc/squid/tws":<br>
      >     .facebook.com <a class="moz-txt-link-rfc2396E" href="http://facebook.com"><http://facebook.com></a><br>
      >     .youtube.com <a class="moz-txt-link-rfc2396E" href="http://youtube.com"><http://youtube.com></a><br>
      ><br>
      ><br>
      >     squid.conf:<br>
      >      acl time_wastage_sites_ssl  ssl::server_name
      "/etc/squid/tws"<br>
      >      acl time_wastage_sites_http dstdomain       
      "/etc/squid/tws"<br>
      ><br>
      >      acl privileged_traffic any-of \<br>
      >         privileged-staff privileged-clients \<br>
      >         TIMElunch TIMEafterhoursAFT TIMEafterhoursMORN \<br>
      >         TIMEsatALLDAY TIMEsundALLDAY<br>
      ><br>
      >      http_access allow privileged_traffic<br>
      >      http_access deny time_wastage_sites_http<br>
      ><br>
      >      ssl_bump splice privileged_traffic
      time_wastage_sites_ssl<br>
      >      ssl_bump stare all<br>
      >      ssl_bump bump all<br>
      ><br>
      ><br>
      ><br>
      >     You can probably merge the TIME* ACLs down as well like:<br>
      >       # lunch<br>
      >       acl okay_times time ...<br>
      >       # afterhours PM<br>
      >       acl okay_times time ...<br>
      >       # afterhours AM<br>
      >       acl okay_times time ...<br>
      >       # Saturday and Sunday all day<br>
      >       acl okay_times time SA<br>
      ><br>
      >     Amos<br>
      ><br>
      ><br>
      > Quoting Alex:<br>
      > "<br>
      > If you want Squid to not intrude except when terminating
      prohibited traffic, then start with this sketch:<br>
      ><br>
      > >       ssl_bump terminate prohibited_traffic<br>
      > >       ssl_bump peek all<br>
      > >       ssl_bump splice all <br>
      > "<br>
      ><br>
      > So is it possible to achieve such a non-intrusive setup, but
      without 'terminate'?</span><br>
    Not only possible. This is the only solution if you do not want
    legal problems. But, of course, you will forgot about high cache
    hit.... :))))))))))<br>
    <span style="white-space: pre;">><br>
      ><br>
      ><br>
      > -- <br>
      > Best regards,<br>
      > Odhiambo WASHINGTON,<br>
      > Nairobi,KE<br>
      > +254 7 3200 0004/+254 7 2274 3223<br>
      > "Oh, the cruft."<br>
      ><br>
      ><br>
      > _______________________________________________<br>
      > squid-users mailing list<br>
      > <a class="moz-txt-link-abbreviated" href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>
      > <a class="moz-txt-link-freetext" href="http://lists.squid-cache.org/listinfo/squid-users">http://lists.squid-cache.org/listinfo/squid-users</a></span><br>
    <br>
    -----BEGIN PGP SIGNATURE-----
<br>
    Version: GnuPG v2
<br>
     <br>
    iQEcBAEBCAAGBQJXGhxQAAoJENNXIZxhPexG+vMH/1BC4CuOMJKp9RYxHcpf/0a+
<br>
    HsBW3wdCJxCMUI6gq89wCxD9FRq/7gmJIl1vM22l6zZP15JigYrUrosBaD2bjyhk
<br>
    U+e8daGrOORdnxqajgggKrCOC+pBmkjlmaceU5etteb6QfkHW4sOVTxL9kF8dx1o
<br>
    0/p1Dvl4LtRynsAloBhK8mr0BMhFFYSLoYipEKSBadK0mckqxAdCIyt1EQiyNAdy
<br>
    aMRfPMit5KU9JhiK8R28v0c6eSiIyP0cZ7oQG1YL2DmlGOiJ6zwPBmrsDTkb7hRZ
<br>
    10XPFtzAyRydVI5ca4kN+W2o/pmIc2yUEi0CLX7qUMV88PJjS4Ep7l7+QJF5/SM=
<br>
    =zxK+
<br>
    -----END PGP SIGNATURE-----
<br>
    <br>
  </body>
</html>