尝试让 squidguard 阻止 https 站点。
设置。(这是基本配置 http://thejimmahknows.com/proxy-wccp-cisco-asa-squid-3-4/)
运行 centos 7 的服务器。安装了 squid + squidguard。
Squid 以透明方式运行。通过 wccpv2 与我们的 ASA 对话。
正在起作用:按名称阻止 http 站点。IE disney.com HTTPS 代理似乎正在起作用。获取访问日志条目
1447775591.689 408846 192.168.203.110 TCP_MISS/200 63828 CONNECT 104.16.92.254:443 - HIER_DIRECT/104.16.92.254 -
什么不起作用。
https 站点的过滤。
我没有收到任何错误,什么都没发生。我可以正常访问该网站。我不确定这是我的 squid 还是 squidguard 的问题。
答案1
日志表明您的 HTTPS 连接以 IP 地址而非域名的形式传递给 SquidGuard;这是预期行为,因为浏览器在透明部署中始终通过 IP 连接。请使用能够将 SNI 信息传递给外部过滤器的最新 Squid,并了解如何调整 Squid Guard 以使用此信息。
如果您需要查看 SSL 内容 - 设置 SSL 碰撞,例如http://docs.diladele.com/administrator_guide_4_3/https_filtering/index.html;然后让 ICAP 网络过滤器 (qlproxy) 阻止下一个来自浏览器的请求(域名将从 Host 请求标头中获取)。
答案2
答案是:不要使用 squidguard。它很旧而且不受支持。
在与 squid 邮件列表中的一些人交谈之后,peek 和 splice 就找到了答案。
另外,使用 squid 的内置 acl 也能够找到,无需 sg。
唯一需要注意的是,您必须运行最新版本的 squid。可在此处找到 squid 和 centos 的更新软件包。
答案3
抱歉,但你的问题对我来说不太清楚,但如果我理解正确的话,你在透明模式下使用 squid,那么你永远无法过滤和拦截 https!接受交易!希望这对你有帮助