Proxy
使用 squid 代理過濾 SSL 連接
我們的網路和防火牆之間有一個 Ubuntu 伺服器用於 URL 過濾。當然 SSL 連接是個問題。我正在研究進行一些基本過濾的方法。我什至想過使用 sslstrip & squid,但這似乎不是一個很好的解決方案。有沒有人建議我如何做到這一點。我搜尋了很多Google,但並沒有真正得到任何好的答案……也許是因為沒有?
謝謝!
目前我認為你不能用魷魚做到這一點。潛力在那裡:
我們相信為透明連接實現動態證書生成在技術上是可行的。這樣做需要將 Squid 事務處理步驟顛倒過來,以便在與客戶端的安全連接之前建立與伺服器的安全連接。實現會很困難,但是它將允許 Squid 從伺服器證書中獲取伺服器名稱並使用它來生成一個假的伺服器證書以提供給客戶端。歡迎優質更新檔或贊助。
來源:見http://wiki.squid-cache.org/Features/DynamicSslCert的限制部分
我知道至少有一種商業解決方案可以做到這一點。可能還有更多。