我已经将 squid 配置为不碰到这些域:
.googleapis.com
.google.com
.gvt2.com
.googleusercontent.com
.youtube.com
.gstatic.com
youtubei.googleapis.com
accounts.google.com
squid配置文件
acl do_not_bump dstdomain /usr/local/etc/squid/ssl.no-bump
ssl_bump splice do_not_bump
;然而,在鱿鱼日志中,我看到了这一点:
==> /var/log/squid/cache.log <==
2023/01/15 00:00:01 kid1| ERROR: failure while accepting a TLS connection on conn464 local=xxx.xxx.xxx.xxx:3127 remote=yyy.yyy.yyy.yyy:41393 FD 19 flags=1: 0x83377c180*1
==> /var/log/squid/access.log <==
1673811096.004 70 xxx.xxx.xxx.xxx NONE_NONE/200 0 CONNECT play-fe.googleapis.com:443 - HIER_DIRECT/142.250.65.238 -
在进行这些更改之前,Google Play 会立即抱怨存在问题,但在我添加这些域名后,它看起来可以工作,但实际上却不行。我在 squid 日志中没有看到任何其他域名,我仍然认为我遗漏了一个域名。
有任何想法吗?
这似乎也破坏了双因素身份验证。
答案1
这对我有用:
acl step1 at_step SslBump1
ssl_bump peek step1
acl broken_sites ssl::server_name .google.com .googleapis.com .gvt2.com .googleusercontent.com .youtube.com .gstatic.com .google-analytics.com
ssl_bump splice localhost
ssl_bump splice broken_sites
ssl_bump bump port_443
ssl_bump bump all
我可以将更多域名添加到“broken_sites”列表中,而 squid 不会拦截该流量。