有没有办法在不进行 SSL 检查的情况下禁用/停止防火墙上的 SSL VPN?
我的防火墙能够通过检查来完成此操作,但由于规定的原因,我需要在没有检查的情况下完成此操作。
答案1
没有完全可靠的方法可以限制通过 SSL 的隧道,同时允许对任何站点进行不受限制的 SSL 访问。即使使用数据包检查,也不是 100% 可靠的。
如果您想阻止隧道传输到特定站点(例如特定的 VPN),您可以阻止与该站点的连接。
有代理和 VPN 的黑名单,可以防止隧道连接到任何已建立的已知服务,但无法阻止某人设置“某个地方的服务器”。
您可以代理 HTTPS,但这涉及破坏客户端的端到端安全性并在所有客户端机器上安装您自己的 CA 证书,并且如果法规阻止检查,那么他们几乎肯定会阻止这种安全/隐私侵犯。