Centos
squidguard 不阻止 https 站點。
試圖讓 squidguard 阻止 https 站點。
設置。(這是基本配置 http://thejimmahknows.com/proxy-wccp-cisco-asa-squid-3-4/)
伺服器執行centos 7。安裝squid + squidguard。
魷魚像透明一樣執行。通過 wccpv2 與我們的 ASA 交談。
工作原理:按名稱阻止 http 站點。IE disney.com HTTPS 代理似乎正在工作。獲取訪問日誌條目
1447775591.689 408846 192.168.203.110 TCP_MISS/200 63828 CONNECT 104.16.92.254:443 - HIER_DIRECT/104.16.92.254 -
什麼不工作。
過濾 https 站點。
我沒有錯誤,只是沒有任何反應。我可以很好地訪問該站點。我不確定這是不是我的魷魚或魷魚衛士的問題。
日誌表明您的 HTTPS 連接作為 IP 地址而不是域名傳遞給 SquidGuard;這是預期的行為,因為瀏覽器總是在透明部署中通過 IP 連接。請使用能夠將 SNI 資訊傳遞給外部過濾器的最新 Squid,並了解如何調整 squid 防護以使用此資訊。
如果您需要查看 SSL 內容 - 例如在http://docs.diladele.com/administrator_guide_4_3/https_filtering/index.html中設置 SSL 碰撞;然後讓 ICAP Web 過濾器 (qlproxy) 阻止來自瀏覽器的下一個請求(域名將從 Host 請求標頭中獲取)。