ユーザーを次にリダイレクトするイカサーバーを設定しました。http://testas.lt/ただし、HTTPサイトでのみ機能するため、HTTPSを使用するとエラーが発生します。コードは次のとおりです。
http_port 8080 intercept
http_port 3128
acl Safe_ports port 80 # http
http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager
acl users-net src 192.168.0.0/8
acl users src 192.168.88.0/13
acl unknown src 192.168.80.0/13
acl police-block src 192.168.95.0./16
acl whitelist dstdomain .googleapis.com
acl whitelist dstdomain www.omdbapi.com
acl skola-www dstdomain testas.lt
http_access deny unknown
http_access allow users skola-www
http_access deny users
deny_info http://testas.lt users
http_access allow users-net whitelist
http_access allow localhost
http_access deny all
cache_mem 1024 MB
maximum_object_size_in_memory 2048 KB
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
HTTPを使用してサイトを開こうとすると、期待どおりにリダイレクトされますが、HTTPSを使用してサイトを開こうとすると、次のようになります。
そしてhttps://google.com丸太:
1594793109.611 0 192.168.123.8 TCP_DENIED/302 354 CONNECT google.com:443 - HIER_NONE/- text/html
そしてhttp://y8.comテストログ:
1594793421.805 0 192.168.123.8 TCP_DENIED/302 354 GET http://y8.com/ - HIER_NONE/- text/html
1594793422.155 26684 192.168.123.8 TCP_TUNNEL_ABORTED/200 4428 CONNECT testas.lt:443 - HIER_DIRECT/141.136.37.203 -
答え1
最も簡単なレベルでは、HTTPSトラフィックがSquidを介して接続できるようにするルールは定義されていません。 (より高度なレベルでは、HTTPSトラフィックを傍受して認証できるように信頼できる証明書を作成する必要があります。ssl-bump
ここではこれを表示しません。)
acl CONNECT method CONNECT
acl SSL_ports port 443
acl Safe_ports port 443 # https
http_access deny CONNECT !SSL_ports