我已经在 Google 上搜索了几个小时,我知道这是可行的,但 Google 给出的只是透明代理 SSL 结果,而我并不想让 Squid 透明。我将通过 GPO 推送代理设置,并希望 Squid 处理 http 和 https。
我并不想检查、过滤或缓存任何东西,只是希望代理在 ssl 上运行,这样我就可以设置用于网页浏览的 acl。
有谁知道当客户端浏览器直接或通过自动发现设置为使用代理(非透明)时如何设置 squid 进行 ssl 代理
?
答案1
我的 squid 代理设置为:
http_port 8080 透明
在我的 squid 配置文件中。然后我通过 GPO 将代理设置推送到我的工作站并保护该设置,以便用户无法更改代理设置。我的 HTTP 和 HTTPS 流量没有任何问题。
这就是我的 squid.conf 文件的其余部分。
acl biz_network src 10.0.0.0/12
acl ncsa_users proxy_auth REQUIRED
acl biz_hours time M T W H F 07:00-21:00
http_access allow ncsa_users biz_network biz_hours
我在 Server 2008 的 GPO 中设置了此项:用户配置 -> 策略 -> Windows 设置 -> Internet Explorer 维护 -> 连接/代理设置 -> 10.0.2.25:8080
您可以尝试在
http_端口 8080
这应该还能用。我以前也这样用了很长时间。