如何使用 RHEL Squid 阻止 HTTPS 站点？

Question

您想阻止所有 HTTPS 站点吗？您需要使用路由器上的防火墙来执行此操作。在 Squid 中阻止它不会阻止人们绕过它，除非路由器上的防火墙也阻止它。如果你的路由器阻止了它，那么鱿鱼所做的事情就无关紧要了。更好的是，将防火墙设置为阻止除端口 80 之外的所有传出 TCP 连接，以便对网络进行相当不错的控制。如果您只是寻找一种方法来控制谁可以使用 HTTPS，那么使用鱿鱼是有意义的。您可以设置防火墙规则，以便只有 Squid 有 HTTPS，并要求其他任何人都可以通过 Squid，希望他们可以获得 HTTPS。无论如何，任何类型的真正过滤都需要与网络上的路由器配合。

现在，如果您确实想使用 Squid 来帮助管理 HTTPS，那么您需要控制谁有权访问 HTTP CONNECT 方法。 HTTP CONNECT 只不过是一种通过 Squid 等代理服务器建立隧道的简单方法。 Squid 没有真正的控制权，除了控制它可以连接到哪些主机和端口之外，不能参与任何类型的缓存或 SSL/TLS 连接（例如 HTTPS）的修改。这是通过squid.conf 中的acl 和http_access 指令完成的。查看本地的squid.conf 文件以获取一些示例和基本文档。除此之外，请熟悉已经为您提供的标准 Squid 文档。

Answer 1

您想阻止所有 HTTPS 站点吗？您需要使用路由器上的防火墙来执行此操作。在 Squid 中阻止它不会阻止人们绕过它，除非路由器上的防火墙也阻止它。如果你的路由器阻止了它，那么鱿鱼所做的事情就无关紧要了。更好的是，将防火墙设置为阻止除端口 80 之外的所有传出 TCP 连接，以便对网络进行相当不错的控制。如果您只是寻找一种方法来控制谁可以使用 HTTPS，那么使用鱿鱼是有意义的。您可以设置防火墙规则，以便只有 Squid 有 HTTPS，并要求其他任何人都可以通过 Squid，希望他们可以获得 HTTPS。无论如何，任何类型的真正过滤都需要与网络上的路由器配合。

现在，如果您确实想使用 Squid 来帮助管理 HTTPS，那么您需要控制谁有权访问 HTTP CONNECT 方法。 HTTP CONNECT 只不过是一种通过 Squid 等代理服务器建立隧道的简单方法。 Squid 没有真正的控制权，除了控制它可以连接到哪些主机和端口之外，不能参与任何类型的缓存或 SSL/TLS 连接（例如 HTTPS）的修改。这是通过squid.conf 中的acl 和http_access 指令完成的。查看本地的squid.conf 文件以获取一些示例和基本文档。除此之外，请熟悉已经为您提供的标准 Squid 文档。

如何使用 RHEL Squid 阻止 HTTPS 站点？

答案1

相关内容