如何使用squid代理阻止https URL中的关键字?

如何使用squid代理阻止https URL中的关键字?

我想阻止任何 URL 中的关键字“导入”,包括 https 网站。例子: http://www.abc.com/import/dfdsf https://xyz.com/import/hdovh

如何创建acl来做到这一点?谢谢

答案1

acl ofnoimport urlpath_regex /import/
http_access deny ofnoimport

HTTPS 可能有点棘手,因为这些都是作为CONNECT请求来的......

答案2

当站点加密时,squid 只能验证域,但不能验证整个 url 路径或 url 中的关键字。要使用 urlpath_regex 阻止 https 站点,我们需要使用 SSLbump 设置 Squid 代理。这是一个棘手且漫长的过程,需要通过生成证书来仔细配置 SSL 碰撞设置..但这是可能的。我已成功通过 https 网站使用 urlpathregex 阻止网站...

更详细的解释:

Squid.conf 文件应具有以下内容,以使用关键字或路径即..urlpath_regex 来实现阻止网站

http_port 3128 ssl-bump cert=/usr/local/squid/certificate.pemgenerate-host-certificates=ondynamic_cert_mem_cache_size=4MB

acl BlockedKeywords url_regex -i "/etc/squid/.."

acl BlockedURLpath urlpath_regex -i "/etc/squid/..."

acl BlockedFIles urlpath_regex -i "/etc/squid3/...."

http_access 拒绝 BlockedKeywords

http_access 拒绝阻止的文件

http_access 拒绝 BlockedURLpath

相关内容