squidguard 不阻止 https 站點。

試圖讓 squidguard 阻止 https 站點。

設置。（這是基本配置 http://thejimmahknows.com/proxy-wccp-cisco-asa-squid-3-4/）

伺服器執行centos 7。安裝squid + squidguard。

魷魚像透明一樣執行。通過 wccpv2 與我們的 ASA 交談。

工作原理：按名稱阻止 http 站點。IE disney.com HTTPS 代理似乎正在工作。獲取訪問日誌條目

1447775591.689 408846 192.168.203.110 TCP_MISS/200 63828 CONNECT 104.16.92.254:443 - HIER_DIRECT/104.16.92.254 -

什麼不工作。

過濾 https 站點。

我沒有錯誤，只是沒有任何反應。我可以很好地訪問該站點。我不確定這是不是我的魷魚或魷魚衛士的問題。

日誌表明您的 HTTPS 連接作為 IP 地址而不是域名傳遞給 SquidGuard；這是預期的行為，因為瀏覽器總是在透明部署中通過 IP 連接。請使用能夠將 SNI 資訊傳遞給外部過濾器的最新 Squid，並了解如何調整 squid 防護以使用此資訊。

如果您需要查看 SSL 內容 - 例如在http://docs.diladele.com/administrator_guide_4_3/https_filtering/index.html中設置 SSL 碰撞；然後讓 ICAP Web 過濾器 (qlproxy) 阻止來自瀏覽器的下一個請求（域名將從 Host 請求標頭中獲取）。

引用自：https://serverfault.com/questions/737017