使用squid擷取https——如何做非透明代理?
問題的根源:我需要阻止訪問https://somewebsite.com/folder/index.php;但允許訪問網站的其餘部分。我認為實現它的最佳方法是通過像 squid 這樣的代理。
我怎樣才能實現我的目標?請記住,我在 Windows 7 機器上執行 squid 2.7,所有客戶端也是我可以完全訪問的 Windows 機器。
這是我第一次使用魷魚,所以任何幫助表示讚賞。
“請記住,我在 Windows 7 機器上執行 squid 2.7,所有客戶端也是我可以完全訪問的 Windows 機器。”
是的你可以,
以下是步驟: => 在客戶端上安裝您擁有的證書頒發機構(對於 Internet Explorer,您只需在 Windows 的系統級別安裝它,對於 firefox 和 chrome,您必須在每個瀏覽器中安裝它) => 在此時你已經可以在 squid 中使用SslBump功能來做你想做的事了。
或者,您也可以使用帶有 mod_proxy 的 apache 伺服器,恕我直言,它更容易配置為您想要的。
關鍵是能夠為目標域生成有效的證書。因此,要麼您擁有該域,並且您可以生成一個完全有效的證書(通過 rapidssl 或其他)並將其安裝在您想要的位置,或者如果您不能為您需要擁有自己的權限的域安裝“標準”證書在客戶端軟體中,您只需使用自己的 CA 生成證書。
然後,您只需將流量定向到使用您的證書啟用 ssl 的伺服器 - apache、squid、.. 任何東西 - 您可以將流量視為純 http。
更新:squid 2.7 不支持 SslBump。如果您必須堅持使用 squid 2.7,您必須將 https_port 配置為加速器,並將您的客戶端配置為使用不同的埠來連接到要過濾的 https 站點。例如,更改他們的 dns 設置並設置代理配置,告訴他們不要使用該站點的代理。