Отфильтруйте содержание HTTPS и осуществите Присоединенный Портал без прокси MITM
Я верю людям, с которыми Вы говорили, относятся к восстановлению базы данных от резервного копирования журнала транзакций, не из самого журнала транзакций. AFAIK, не возможно восстановить базу данных из просто журнала транзакций. То, что Вы могли попробовать (до кого-то здесь с больше подробно, SQL knowledged вмешивается), должно закрыть SQL Server, сделать копию mdf и ldf файлов и поместить копии в безопасное местоположение, перезапустить SQL Server, выполнить резервное копирование журнала транзакций и попытку восстановить базу данных от этого резервного копирования, с помощью последнего резервного копирования базы данных и этого резервного копирования журнала. Если журнал транзакций никогда не сохранялся затем резервное копирование журнала транзакций, Вы создаете, должен содержать все данные, которые это пропускает между последним резервным копированием базы данных до сих пор.
Рассмотрите вопрос, который Вы задаете ("Как я могу служить blockpage вместо https://playboy.com без моих пользователей, имеющих необходимость сделать что-нибудь") как, "Как я могу служить своей собственной версии https://trusted-bank.com без ведома моих пользователей".
HTTPS и браузеры (в эти дни) разработаны для предотвращения точно этого. Это делает сеть, фильтрующую трудно.
, Даже если Вы продвинули wpad, и как таковой, имеют явный прокси, можно все еще только отказаться от соединений с "плохими" сайтами, хотя он действительно решает sni-связанные проблемы, это действительно не получает Вас что гораздо дальше на (с этой частью проблемы, по крайней мере).
С точки зрения обслуживания страницы входа в систему, wispr полезен для информирования пользователя, они должны войти в систему.
Поскольку это - общественность, которой Вы угождаете, я чувствую, что Вы не можете обоснованно попросить, чтобы они установили Ваш корневой сертификат SSL (как они знают, что Вы не будете затем mitm их на их домашних соединениях?). Процесс для этого является также очень техническим и варьируется браузером.
я чувствую, что Ваши опции состоят в том, чтобы поддержать черный список IP, или отключить подключения HTTPS полностью. Для черного списка IP, да, они будут только видеть "соединение, которому отказывают" вместо пользовательской ошибочной страницы, но необходимо действительно объяснить, почему доступ к нелицензионному софту или порнографии был блокирован? Отключение https означает, что люди не смогут перейти к некоторым определенным веб-сайтам - но думать о том, должны ли люди действительно получить доступ к ним, в то время как в церкви, или хотите ли Вы любого злоумышленника в свои открытые сигналы Wi-Fi смочь прервать их соединения с ними. Возможно, для компенсации Вы могли позволить https (через Ваш корневой сертификат и прерывающий прокси) на церковных компьютерах, в случае, если люди действительно должны использовать эти сайты.
Можно установить прозрачный прокси на шлюзе. Например, на OpenWrt, это может быть сделано с помощью правил брандмауэра и Tinyproxy. Для SSL Вам также будет нужен TCP для проксирования редиректора, как redsocks. Однако текущая версия redsocks только использует HTTP 1.0 для связи с прокси. Это предотвращает фильтрацию на стороне Tinyproxy (поскольку фильтрация основана на заголовке HTTP 1.1 Местоположения). Но я полагаю, что можно найти альтернативу redsocks, который поддерживает HTTP 1.1.
Также проверяют мой суть , с инструкциями и ссылками на другие соответствующие источники.