URL-фильтрация с помощью сайта squid и HTTPS

Question

Я ищу самый простой способ заблокировать сайты на моем прокси-сервере squid. Я рассматривал squidguard, но я бы предпочел, чтобы это было как можно проще блокировать/разблокировать очень мало сайтов в зависимости от времени суток.

Я создал ACL, содержащий URL, чтобы блокировать, с линиями

acl bad_url dstdomain "/etc/squid/bad_url.squid" 
http_access deny bad_url 

я удалить эти строки из кронтаб, используя патч в следующей команде, и она работает, как и планировалось. Однако доступ к сайту через HTTPS по-прежнему работает.

Любое решение в Squid?

Answer 1

В дополнение к тому, что у вас есть уже:

 
acl bad_url dstdomain "/etc/squid/bad_url.squid" 
http_access deny bad_url 

добавить следующую информацию

http_access отрицаю CONNECT bad_url

ваша конечная конфигурация будет выглядеть следующим образом;

 
acl bad_url dstdomain "/etc/squid/bad_url.squid" 
http_access deny bad_url 
http_access deny CONNECT bad_url 

Answer 2

Проверьте, настроен ли Squid для перехвата трафика HTTPS. Как правило, перехват трафика HTTPS не рекомендуется, так как он имитирует атаку «человек в середине».