Linux Squid 서버를 사용하여 HTTPS 사이트를 차단하고 싶습니다. 어떻게 해야 하나요?
답변1
모든 HTTPS 사이트를 차단하시겠습니까? 이를 위해서는 라우터의 방화벽을 사용해야 합니다. Squid에서 차단하면 라우터의 방화벽도 차단하지 않는 한 사람들이 우회하는 것을 막을 수 없습니다. 라우터가 이를 차단하면 Squidward가 무엇을 하는지는 중요하지 않습니다. 더 좋은 점은 포트 80을 제외한 모든 나가는 TCP 연결을 차단하도록 방화벽을 설정하면 네트워크를 꽤 잘 제어할 수 있다는 것입니다. HTTPS를 사용할 수 있는 사람을 제어하는 방법을 찾고 있다면 Squid를 사용하는 것이 좋습니다. Squid에만 HTTPS가 있도록 방화벽 규칙을 설정할 수 있으며, 다른 사람은 HTTPS를 받기를 바라면서 Squid를 통과하도록 요구할 수 있습니다. 그럼에도 불구하고 모든 종류의 실제 필터링은 네트워크의 라우터에서 작동해야 합니다.
이제 Squid를 사용하여 HTTPS를 관리하려면 HTTP CONNECT 메서드에 액세스할 수 있는 사람을 제어해야 합니다. HTTP CONNECT는 Squid와 같은 프록시 서버를 통해 터널링하는 간단한 방법에 지나지 않습니다. Squid는 연결할 수 있는 호스트와 포트를 실제로 제어할 수 없으며 SSL/TLS 연결(예: HTTPS)의 캐싱이나 수정에 참여할 수 없습니다. 이는 squid.conf의 acl 및 http_access 지시문을 통해 수행됩니다. 몇 가지 예와 기본 문서는 로컬 squid.conf 파일을 확인하세요. 그렇지 않은 경우에는 이미 제공된 표준 Squid 문서를 숙지하시기 바랍니다.