我们不想知道包裹里有什么。只监控目标网址。可以吗?
换句话说:我希望 Squid 记录访问而不使用透明代理。
答案1
SSL/TLS 是为端到端安全而设计的。
默认情况下,大多数用户代理会警告最终用户可能存在中间人攻击 (c) Squid wiki
没有不锈钢凸块/动态证书生成您将只会看到 URL 的 CONNECT 和基本域部分
像这样
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185连接 www.google.ge:443- HIER_DIRECT 173.194.35.159 - 443 “Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.10.289 版本/12.02
而不是像https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off
为什么会这样?因为 HTTP 标头可能包含一些敏感数据,包括会话 ID(有些情况很糟糕),并且您可能会在未经我授权的情况下访问网页/我的会话,而且因为这涉及隐私 - 我不想让您知道我正在访问一些隐藏的色情网站 :D
所以,你(Squid)必须知道包裹里是什么。在某些国家,这可能是违法的。