我想阻止任何 URL 中的关键字“导入”,包括 https 网站。例子: http://www.abc.com/import/dfdsf https://xyz.com/import/hdovh
如何创建acl来做到这一点?谢谢
答案1
acl ofnoimport urlpath_regex /import/
http_access deny ofnoimport
HTTPS 可能有点棘手,因为这些都是作为CONNECT请求来的......
答案2
当站点加密时,squid 只能验证域,但不能验证整个 url 路径或 url 中的关键字。要使用 urlpath_regex 阻止 https 站点,我们需要使用 SSLbump 设置 Squid 代理。这是一个棘手且漫长的过程,需要通过生成证书来仔细配置 SSL 碰撞设置..但这是可能的。我已成功通过 https 网站使用 urlpathregex 阻止网站...
更详细的解释:
Squid.conf 文件应具有以下内容,以使用关键字或路径即..urlpath_regex 来实现阻止网站
http_port 3128 ssl-bump cert=/usr/local/squid/certificate.pemgenerate-host-certificates=ondynamic_cert_mem_cache_size=4MB
acl BlockedKeywords url_regex -i "/etc/squid/.."
acl BlockedURLpath urlpath_regex -i "/etc/squid/..."
acl BlockedFIles urlpath_regex -i "/etc/squid3/...."
http_access 拒绝 BlockedKeywords
http_access 拒绝阻止的文件
http_access 拒绝 BlockedURLpath