Squid はプロキシではなくユーザーをブロックします。

Squid はプロキシではなくユーザーをブロックします。

ポート3128でリッスンするSquidをインストールしました。これで、プロキシが設定されていないhttp / https Webページに接続しようとしているすべてのユーザーにエラーページを表示したいと思います。どのパラメータを設定する必要がありますか?

答え1

私はあなたのためのイカを得ることができないと思います。

ルーターからのhttp / httpsトラフィックを、どのURLが要求されても、特定のエラーページで応答するいくつかのローカルWebサーバーにリダイレクトする必要があります。

Webサーバーがゲートウェイ自体で実行されている場合、リダイレクトが最も簡単です。これにより、次の規則を追加できます。

iptables -t nat -A PREROUTING -p tcp --dport http -j REDIRECT
iptables -t nat -A PREROUTING -p tcp --dport https -j REDIRECT

これにより、そのポートに向かうすべてのトラフィックがローカルシステムに送信されます。

httpsトラフィックの場合、ローカルシステムで使用されている証明書は要求されたホスト名とは確実に一致しないため、使用すると証明書エラーが発生します。

Webサーバー側では、メッセージを含むindex.htmlページを404エラー文書として使用して、要求されたURLに関係なくページが提供されるようにすることができます。

もちろん、最も簡単な方法はすべてのhttp / httpsトラフィックを拒否することです。ブラウザはエラーを報告します。ブラウザがこの状態をユーザーに転送したい場合REJECTに使用できます。--reject-with adm-prohibited

関連情報