Proxy
Squid 代理 Ubuntu 13.1 和 iOS AppStore
我在我的家庭網路上設置了一個 squid 代理,但我似乎無法將其設置為允許 Apple AppStore 流量通過。
我在 squid3.3.8 之上執行 Diladele Web Security
我添加了 HTTPS 域例外以不過濾 *.apple.com 並在 squid 排除項下添加了一個排除域 *.apple.com(通過 DiladeleServer:80/config/squid/ )
每次載入應用商店時,我仍然會看到流量日誌,因此似乎 squid 配置錯誤。
使用目前 qlproxy3 繞過 Web 過濾有三個可能的選項:
- 根本不要將 HTTP/HTTPS 流量傳遞到域到 qlproxy ICAP 伺服器,從而完全繞過在 Squid 中使用 acl 列表的 Web 過濾。在設置/魷魚/排除域中添加排除。
- 不要對流向域的流量進行 HTTPS 解密,從而在一定程度上繞過 Web 過濾(客戶端通過代理進行 HTTPS CONNECT 隧道時僅過濾域名)。在 Squid -> HTTPS 過濾 -> 排除項中為域添加排除項。
- 執行完全過濾,但在過濾策略中將排除添加到域。將域添加到策略 -> 排除項。
我懷疑該錯誤是因為您可能正在對流量進行 HTTPS 碰撞,並且可能還存在證書固定(例如 iPhone 中的 Twitter 客戶端),在這種情況下,將 .apple.com 添加到 Settings / HTTPS Filtering /在 Diladele Web Safety 的 Web UI 中排除域,然後點擊保存並重新啟動。您還需要重新啟動 Squid。
請注意,您需要將 .apple.com 而不是 *.apple.com 添加到排除列表中,因為 qlproxy 現在會精確比較域名而不是正則表達式樣式搜尋。