squid ssl 代理(非透明)

squid ssl 代理(非透明)

我已经在 Google 上搜索了几个小时,我知道这是可行的,但 Google 给出的只是透明代理 SSL 结果,而我并不想让 Squid 透明。我将通过 GPO 推送代理设置,并希望 Squid 处理 http 和 https。

我并不想检查、过滤或缓存任何东西,只是希望代理在 ssl 上运行,这样我就可以设置用于网页浏览的 acl。

有谁知道当客户端浏览器直接或通过自动发现设置为使用代理(非透明)时如何设置 squid 进行 ssl 代理

答案1

我的 squid 代理设置为:

http_port 8080 透明

在我的 squid 配置文件中。然后我通过 GPO 将代理设置推送到我的工作站并保护该设置,以便用户无法更改代理设置。我的 HTTP 和 HTTPS 流量没有任何问题。

这就是我的 squid.conf 文件的其余部分。

acl biz_network src 10.0.0.0/12 
acl ncsa_users proxy_auth REQUIRED  
acl biz_hours time M T W H F 07:00-21:00

http_access allow ncsa_users biz_network biz_hours

我在 Server 2008 的 GPO 中设置了此项:用户配置 -> 策略 -> Windows 设置 -> Internet Explorer 维护 -> 连接/代理设置 -> 10.0.2.25:8080

您可以尝试在

http_端口 8080

这应该还能用。我以前也这样用了很长时间。

相关内容