Https
squid 的透明代理和 HTTPS
是否可以使用透明代理來過濾某些域而無需中間人方法?我想保證證書驗證和使用者隱私,另一方面,我想拒絕連接到某個域。
是否可以使用透明代理?squid3可以嗎?
根據定義,透明代理位於中間人。客戶端不知道代理存在,並將其請求作為 TCP SYN 發送到基於 SSL 的站點到目標埠 443。
如果您明確指定代理,客戶端將使用
CONNECT
動詞(因為它知道正在使用代理),Squid 訪問控制列表 (ACL) 可以對其進行操作。沒有任何透明代理可以在不做中間人的情況下可靠地應用訪問控制。您可以期望的最好的結果就是對目標 IP 地址採取行動,坦率地說,這只會讓您頭疼,因為您需要不斷維護 IP 列表。