抱歉,如果这个问题已经得到解答,但我就是无法让它为我工作。
我们希望记录所有 HTTPS 和 HTTP 请求,但不想使用 Squid-in-the-middle。我们希望代理直接连接 HTTPS,因为我们不关心流量,只关心流量可能流向的域。
我们正在使用 WCCP 进行 443 的初始重定向,并使用 Iptables Prerouting 转发到 squid。
我无法使用 PAC 或自动配置文件,并且我们的防火墙阻止客户端直接通过 443 连接到互联网。:-(
如果没有 MITM,这可能吗?
如能得到任何帮助我将不胜感激,先行致谢。
答案1
是的,有一种方法可以实现 https WCCP 重定向而无需 MITM。您必须强制 Squid 不要对传入的 SSL 流量进行 SSL 碰撞。
ssl_bump none all
希望对您有所帮助。我这里有一篇完整的文章,介绍了使用 Cisco ASA 进行 WCCP 重定向,包括 http 和 https。使用 WCCP Ccisco ASA 和 Squid 3.4+ 进行 Web SSL 代理重定向