Squid 代理 Ubuntu 13.1 和 iOS AppStore

我在我的家庭網路上設置了一個 squid 代理，但我似乎無法將其設置為允許 Apple AppStore 流量通過。

我在 squid3.3.8 之上執行 Diladele Web Security

我添加了 HTTPS 域例外以不過濾 *.apple.com 並在 squid 排除項下添加了一個排除域 *.apple.com（通過 DiladeleServer:80/config/squid/ ）

每次載入應用商店時，我仍然會看到流量日誌，因此似乎 squid 配置錯誤。

使用目前 qlproxy3 繞過 Web 過濾有三個可能的選項：

1. 根本不要將 HTTP/HTTPS 流量傳遞到域到 qlproxy ICAP 伺服器，從而完全繞過在 Squid 中使用 acl 列表的 Web 過濾。在設置/魷魚/排除域中添加排除。
2. 不要對流向域的流量進行 HTTPS 解密，從而在一定程度上繞過 Web 過濾（客戶端通過代理進行 HTTPS CONNECT 隧道時僅過濾域名）。在 Squid -> HTTPS 過濾 -> 排除項中為域添加排除項。
3. 執行完全過濾，但在過濾策略中將排除添加到域。將域添加到策略 -> 排除項。

我懷疑該錯誤是因為您可能正在對流量進行 HTTPS 碰撞，並且可能還存在證書固定（例如 iPhone 中的 Twitter 客戶端），在這種情況下，將 .apple.com 添加到 Settings / HTTPS Filtering /在 Diladele Web Safety 的 Web UI 中排除域，然後點擊保存並重新啟動。您還需要重新啟動 Squid。

請注意，您需要將 .apple.com 而不是 *.apple.com 添加到排除列表中，因為 qlproxy 現在會精確比較域名而不是正則表達式樣式搜尋。

引用自：https://serverfault.com/questions/564492