Ребят, подскажите кто в курсе.
Необходимо блокировать\разрешать необходимые мне субдомены *.
google.com *.
youtube.com и т.д.
Единственный вариант реализовать это через pfsense, это только через squiidguard как я понял, верно?
Попытался его настроить, и как-то не уверенно но кажется получилось (но только для http) https проходит без проблем.
Казалось бы, я не собираюсь расковыривать ssl и смотреть в пакеты. Меня интересует только заголовки source и destination в пакете которые теоретически не прячутся. Неужели для этой задачи необходимо покупать\прикручивать доверенный сертификат и настраивать прозрачный прокси по всем требованиям(дабы браузер не ругался и всё работало?)