我的家庭网络上设置了 Squid 代理,但似乎无法将其设置为允许 Apple AppStore 流量通过。
我在 squid3.3.8 上运行 Diladele Web Security
我添加了 HTTPS 域例外以不过滤 *.apple.com,并且还在 squid 排除下添加了排除域 *.apple.com(通过 DiladeleServer:80/config/squid/ )
每次我加载应用商店时仍然会看到流量日志,所以看来 Squid 配置错误。
答案1
使用当前的 qlproxy3 绕过网络过滤有三种可能的选择:
- 完全不将 HTTP/HTTPS 流量传递到域到 qlproxy ICAP 服务器,从而完全绕过使用 Squid 中的 acl 列表的 Web 过滤。在“设置”/“Squid”/“排除域”中添加排除。
- 不对进入域的流量进行 HTTPS 解密,从而在一定程度上绕过 Web 过滤(当客户端通过代理进行 HTTPS CONNECT 隧道时,仅过滤域名)。在 Squid -> HTTPS 过滤 -> 排除中添加对域的排除。
- 执行完整过滤,但在过滤策略中添加对域的排除。将域添加到策略 -> 排除。
我怀疑错误是因为您可能正在对流量进行 HTTPS 缓冲,并且证书锁定可能也已到位(例如 iPhone 中的 Twitter 客户端),在这种情况下,将 .apple.com 添加到 Diladele Web Safety 的 Web UI 中的“设置/HTTPS 过滤/排除域”,然后点击“保存并重新启动”。您还需要重新启动 Squid。
请注意,您需要将 .apple.com 而不是 *.apple.com 添加到排除列表中,因为 qlproxy 现在对域名进行精确比较而不是正则表达式样式搜索。