经过一番研究,我最终设法使用“拒绝 CONNECT”acl 将我们公司的阻止网站列表应用于 https/ssl 网站。
然而,当用户尝试访问被阻止的网站时,他只会看到浏览器中的默认 503 错误页面,而不是我们的标准访问拒绝页面。
有没有办法配置 SQUID 来显示错误页面而不是浏览器的错误页面?
答案1
为了澄清这个问题,您在使用 HTTPS 网站时遇到了问题吗?
我目前正在研究如何实现这一点。中间的 Squid(破坏 SSL)是一种选择,但我暂时不想采用。
我将我们的文件拆分为两个文件和 acl,直到这个问题得到解决。我将其用于 https:
deny_info TCP_RESET acl
它不会告诉他们尝试更改网络代理设置,只是说网络连接重置。