Eu tenho o strongswan funcionando bem, preciso bloquear alguns sites ruins por seus domínios de serem visitados por usuários de VPN, tentei muitos métodos, mas sem sorte, redirecionando o tráfego da vpn para o servidor proxy como o squid, mas descobri que encaminhei o tráfego para o squid feito pelo IP do site, não pelo nome do domínio, portanto, essa técnica não foi bem-sucedida .
talvez isso não seja um negócio de cisne forte , mas qualquer ideia será bem-vinda.
desde já, obrigado
a maneira como eu resolveria esse problema é ajustar o nó de saída strongswan VPN com proxy transparente:
https://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
No entanto, você precisará permitir que https ignorem o proxy ou configurar a interceptação SSL (o que é bastante difícil e precisa de acesso aos PCs de seus clientes).
Outra maneira de resolver o problema é introduzir seu próprio DNS que apontará seus usuários para seu próprio endereço IP para nomes de domínio que estão na lista negra... isso significa que você está executando dhcp e ninguém é inteligente o suficiente para usar DNS personalizado. . ou DNS sobre HTTPS
Isso não tem nada a ver com VPN e tudo a ver com software de proxy.
O que você está procurando é um proxy de interceptação transparente. A menos que você possa enviar um novo certificado de CA para suas máquinas clientes, você provavelmente está procurando o modo peek-and-splice do Squid para inspecionar o ClientHello das conexões TLS.
Observe que isso não é perfeito, pois o fronting de domínio o ignorará e, portanto, usará outro proxy que não esteja na lista negra, mas é o melhor que você pode fazer com essas restrições.