URL이 https://: .doc로 시작할 때 Squid가 다운로드 유형을 필터링하지 않는 이유는 무엇입니까?
http://로 시작하는 경우에만 *.doc를 필터링합니다.
내 파일은 cat /etc/squid/archivos입니다.
.doc$ #
내 ACL과 규칙은 간단합니다.
acl mired src 172.17.0.0/24 acl archives urlpath_regex "/etc/squid/archivos"
http_access 허용이 중단되었습니다! archives http_access 모두 거부
답변1
문제는 HTTPS 트래픽이 정의상 암호화된다는 것입니다. 따라서 트래픽은 Squid를 통해서만 조정되며 어떤 URL이 방문되었는지 알 수 없습니다. 이 경우 Squid는 어떤 사이트를 방문했는지만 알 수 있습니다.
따라서 이러한 경우에는 액세스된 URL을 기록하거나 차단할 수 없습니다.
유일한 방법은 전용 보안 솔루션 없이는 설정이 어렵고 여러 설정/국가에서 불법으로 간주될 수 있는 HTTPS 차단을 활성화하는 것입니다.
주제에 대한 소개는 다음을 참조하세요.pfSense에서 Squid 프록시 서비스를 사용하여 HTTPS 트래픽 차단
기본적으로 Squid 프록시 서버는 암호화된 HTTPS 트래픽을 모니터링할 수 없습니다. Squid는 단순히 대상 서버에 대한 TCP 연결을 설정하고 클라이언트에 HTTP 200 응답으로 응답하여 연결이 설정되었음을 나타냅니다.
이 암호화된 터널이 설정되면 Squid는 클라이언트와 서버 간에 패킷을 전달하지만 SSL 암호화로 보호되기 때문에 더 이상 트래픽을 볼 수 없습니다.
지난 몇 년 동안 Google, Youtube, Reddit, Facebook을 포함한 많은 인기 웹사이트에서는 기본적으로 HTTPS 암호화를 활성화하기 시작했습니다. 즉, HTTPS 차단이 구성되지 않으면 Squid 프록시의 필터링, 모니터링 및 로깅 기능이 제한됩니다.
다행스럽게도 Squid는 중간자 SSL 필터링을 지원하므로 프록시 서버를 통과하는 트래픽을 보다 효율적으로 모니터링할 수 있습니다.