我想使用 Linux Squid 服务器阻止 HTTPS 站点。我怎样才能做到这一点?
答案1
您想阻止所有 HTTPS 站点吗?您需要使用路由器上的防火墙来执行此操作。在 Squid 中阻止它不会阻止人们绕过它,除非路由器上的防火墙也阻止它。如果你的路由器阻止了它,那么鱿鱼所做的事情就无关紧要了。更好的是,将防火墙设置为阻止除端口 80 之外的所有传出 TCP 连接,以便对网络进行相当不错的控制。如果您只是寻找一种方法来控制谁可以使用 HTTPS,那么使用鱿鱼是有意义的。您可以设置防火墙规则,以便只有 Squid 有 HTTPS,并要求其他任何人都可以通过 Squid,希望他们可以获得 HTTPS。无论如何,任何类型的真正过滤都需要与网络上的路由器配合。
现在,如果您确实想使用 Squid 来帮助管理 HTTPS,那么您需要控制谁有权访问 HTTP CONNECT 方法。 HTTP CONNECT 只不过是一种通过 Squid 等代理服务器建立隧道的简单方法。 Squid 没有真正的控制权,除了控制它可以连接到哪些主机和端口之外,不能参与任何类型的缓存或 SSL/TLS 连接(例如 HTTPS)的修改。这是通过squid.conf 中的acl 和http_access 指令完成的。查看本地的squid.conf 文件以获取一些示例和基本文档。除此之外,请熟悉已经为您提供的标准 Squid 文档。