사용자를 다음으로 리디렉션하는 오징어 서버를 설정했습니다.http://testas.lt/, 하지만 HTTP 사이트에서만 작동하므로 HTTPS를 사용할 때 오류가 발생합니다. 코드는 다음과 같습니다.
http_port 8080 intercept
http_port 3128
acl Safe_ports port 80 # http
http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager
acl users-net src 192.168.0.0/8
acl users src 192.168.88.0/13
acl unknown src 192.168.80.0/13
acl police-block src 192.168.95.0./16
acl whitelist dstdomain .googleapis.com
acl whitelist dstdomain www.omdbapi.com
acl skola-www dstdomain testas.lt
http_access deny unknown
http_access allow users skola-www
http_access deny users
deny_info http://testas.lt users
http_access allow users-net whitelist
http_access allow localhost
http_access deny all
cache_mem 1024 MB
maximum_object_size_in_memory 2048 KB
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
HTTP를 사용하여 사이트를 열려고 하면 예상대로 리디렉션되지만 HTTPS를 사용하여 사이트를 열려고 하면 다음과 같습니다.
그리고https://google.com통나무:
1594793109.611 0 192.168.123.8 TCP_DENIED/302 354 CONNECT google.com:443 - HIER_NONE/- text/html
그리고http://y8.com테스트 로그:
1594793421.805 0 192.168.123.8 TCP_DENIED/302 354 GET http://y8.com/ - HIER_NONE/- text/html
1594793422.155 26684 192.168.123.8 TCP_TUNNEL_ABORTED/200 4428 CONNECT testas.lt:443 - HIER_DIRECT/141.136.37.203 -
답변1
가장 간단한 수준에서는 HTTPS 트래픽이 Squid를 통해 연결되도록 허용하는 규칙을 정의하지 않습니다. (보다 정교한 수준에서는 HTTPS 트래픽을 가로채서 인증할 수 있도록 신뢰할 수 있는 인증서를 만들어야 합니다 ssl-bump
. 여기서는 이에 대해 표시하지 않겠습니다.)
acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 443 # https
http_access deny CONNECT !SSL_ports