我知道如何让 squid 充当透明代理。您将其置于透明模式,然后使用路由器或 IPTABLES 将端口 80 转发到 squid 端口。我想对 SSL 做同样的事情。我看到的每个指南都提到在 squid 服务器上设置密钥。我不希望 squid 真正解密 SSL 流量然后与服务器建立连接,而是希望 squid 只是按原样转发 SSL 流量。我唯一想做的是能够检查 SSL 请求中是否存在任何违规 IP,如果目的地是其中之一,则丢弃数据包。
答案1
您不需要 Squid 来实现这一点。只需在边缘防火墙中为“违规 IP”的 TCP 端口 443 的新出站连接添加“DROP”规则即可。