squidguard 没有阻止 https 站点。

squidguard 没有阻止 https 站点。

尝试让 squidguard 阻止 https 站点。

设置。(这是基本配置 http://thejimmahknows.com/proxy-wccp-cisco-asa-squid-3-4/

运行 centos 7 的服务器。安装了 squid + squidguard。

Squid 以透明方式运行。通过 wccpv2 与我们的 ASA 对话。

正在起作用:按名称阻止 http 站点。IE disney.com HTTPS 代理似乎正在起作用。获取访问日志条目

1447775591.689 408846 192.168.203.110 TCP_MISS/200 63828 CONNECT 104.16.92.254:443 - HIER_DIRECT/104.16.92.254 -

什么不起作用。

https 站点的过滤。

我没有收到任何错误,什么都没发生。我可以正常访问该网站。我不确定这是我的 squid 还是 squidguard 的问题。

答案1

日志表明您的 HTTPS 连接以 IP 地址而非域名的形式传递给 SquidGuard;这是预期行为,因为浏览器在透明部署中始终通过 IP 连接。请使用能够将 SNI 信息传递给外部过滤器的最新 Squid,并了解如何调整 Squid Guard 以使用此信息。

如果您需要查看 SSL 内容 - 设置 SSL 碰撞,例如http://docs.diladele.com/administrator_guide_4_3/https_filtering/index.html;然后让 ICAP 网络过滤器 (qlproxy) 阻止下一个来自浏览器的请求(域名将从 Host 请求标头中获取)。

答案2

答案是:不要使用 squidguard。它很旧而且不受支持。

在与 squid 邮件列表中的一些人交谈之后,peek 和 splice 就找到了答案。

另外,使用 squid 的内置 acl 也能够找到,无需 sg。

唯一需要注意的是,您必须运行最新版本的 squid。可在此处找到 squid 和 centos 的更新软件包。

http://wiki.squid-cache.org/KnowledgeBase/CentOS

答案3

抱歉,但你的问题对我来说不太清楚,但如果我理解正确的话,你在透明模式下使用 squid,那么你永远无法过滤和拦截 https!接受交易!希望这对你有帮助

相关内容