squid で HTTPS の透過型プロキシを立てる。さらに Google Apps 契約ドメインのアカウントだけが Google にログインできるようにする。 - pslaboが試したことの記録
Google Apps Users Group で掲題のネタが出ていたので実装を試してみるテスト。HTTPの透過型プロキシとしては動いているのだけど、Google サービスの利用制限がうまくできていない。。。この設定で意図通りに動いてました。この制限をかけていても Google にgmail.com なアカウントでのログインは行えるので設定が効いていないように見えるのですが、Gmail や Google Drive などのアプリケーションサービスに切り替えようとすると﹁このサービスは利用できません﹂と表示されました。 このようにして HTTPS の SSL/TLS に対するフィルタリングが行えることは、様々なことに応用できると思われます。ただしやっていることは man in the middle なので、セキュリティ上の問題があることを理解して導入することが大切です。 この記事の作業手順
