오징어가 https 웹사이트에서 작동하지 않는 이유

tag-icon tag-icon services proxy squid
오징어가 https 웹사이트에서 작동하지 않는 이유

사용자를 다음으로 리디렉션하는 오징어 서버를 설정했습니다.http://testas.lt/, 하지만 HTTP 사이트에서만 작동하므로 HTTPS를 사용할 때 오류가 발생합니다. 코드는 다음과 같습니다.

http_port 8080 intercept
http_port 3128

acl Safe_ports port 80 # http

http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager

acl users-net src 192.168.0.0/8

acl users               src 192.168.88.0/13

acl unknown            src 192.168.80.0/13

acl police-block        src 192.168.95.0./16



acl whitelist dstdomain .googleapis.com
acl whitelist dstdomain www.omdbapi.com
acl skola-www dstdomain testas.lt

http_access deny unknown

http_access allow users skola-www
http_access deny users

deny_info http://testas.lt users
http_access allow users-net whitelist


http_access allow localhost
http_access deny all

cache_mem 1024 MB
maximum_object_size_in_memory 2048 KB
coredump_dir /var/spool/squid3

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

HTTP를 사용하여 사이트를 열려고 하면 예상대로 리디렉션되지만 HTTPS를 사용하여 사이트를 열려고 하면 다음과 같습니다.

여기에 이미지 설명을 입력하세요.

그리고https://google.com통나무:

1594793109.611      0 192.168.123.8 TCP_DENIED/302 354 CONNECT google.com:443 - HIER_NONE/- text/html

그리고http://y8.com테스트 로그:

1594793421.805      0 192.168.123.8 TCP_DENIED/302 354 GET http://y8.com/ - HIER_NONE/- text/html
1594793422.155  26684 192.168.123.8 TCP_TUNNEL_ABORTED/200 4428 CONNECT testas.lt:443 - HIER_DIRECT/141.136.37.203 -

답변1

가장 간단한 수준에서는 HTTPS 트래픽이 Squid를 통해 연결되도록 허용하는 규칙을 정의하지 않습니다. (보다 정교한 수준에서는 HTTPS 트래픽을 가로채서 인증할 수 있도록 신뢰할 수 있는 인증서를 만들어야 합니다 ssl-bump. 여기서는 이에 대해 표시하지 않겠습니다.)

acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 443         # https
http_access deny CONNECT !SSL_ports

관련 정보