为什么当 url 以 https:// 开头时,squid 不过滤下载类型:.doc
仅在以 http:// 开头时过滤 *.doc
我的文件是 cat /etc/squid/archivos
.doc$ #
我的 acl 和规则很简单
acl mired src 172.17.0.0/24 acl archivos urlpath_regex“/etc/squid/archivos”
http_access 允许陷入困境!archivos http_access 拒绝所有
答案1
问题是 HTTPS 流量根据定义是加密的。因此,流量仅通过 Squid 进行调整,您无法知道访问了哪些 URL。在这种情况下,Squid 只知道哪些站点被访问。
因此,在这些情况下不可能记录或阻止访问的 URL。
唯一的方法是启用 HTTPS 拦截,如果没有专用的安全解决方案,这很难设置,并且在多个设置/国家/地区可能被视为非法行为。
有关主题的介绍,请参见使用 pfSense 中的 Squid 代理服务拦截 HTTPS 流量
默认情况下,Squid 代理服务器无法监控加密的 HTTPS 流量。 Squid 只是建立一个到目标服务器的 TCP 连接,并用 HTTP 200 响应来响应客户端,以表明连接已建立。
一旦建立了这个加密隧道,Squid 就会在客户端和服务器之间传递数据包,但由于受到 SSL 加密的保护,因此不再对流量有任何可见性。
在过去几年中,包括 Google、Youtube、Reddit 和 Facebook 在内的许多流行网站已开始默认启用 HTTPS 加密。这意味着,如果不配置 HTTPS 拦截,Squid 代理的过滤、监控和日志记录功能将受到限制。
幸运的是,Squid 支持中间人 SSL 过滤,这将使您能够更有效地监控通过代理服务器的流量。