httpsサイトを含むすべてのURLで「import」というキーワードをブロックしたいです。例: http://www.abc.com/import/dfdsf https://xyz.com/import/hdovh
このためにACLをどのように生成できますか?ありがとう
答え1
acl ofnoimport urlpath_regex /import/
http_access deny ofnoimport
CONNECT
HTTPSはすべて要求として提供されるため、少し面倒です。
答え2
サイトが暗号化されると、Squidはドメインのみを確認でき、完全なURLパスまたはURLのキーワードは確認できません。 urlpath_regexを使用してhttpsサイトをブロックするには、SSLbumpを使用してSquidプロキシを設定する必要があります。これは、証明書を生成してSSL競合設定を慎重に構成する必要がある、過酷で時間のかかるプロセスですが、可能です。 httpsウェブサイトを通じてurlpathregexを使用してウェブサイトを正常にブロックしました...
詳細な説明:
キーワードまたはパス(たとえば、..urlpath_regex)を使用してWebサイトのブロックを実装するには、Squid.confファイルに次の内容が必要です。
http_port 3128 ssl-bump cert=/usr/local/squid/certificate.pemgenerate-host-certificates=ondynamic_cert_mem_cache_size=4MB
acl BlockedKeywords url_regex -i "/etc/squid/.."
acl BlockedURLpath urlpath_regex -i "/etc/squid/..."
acl BlockedFIles urlpath_regex -i "/etc/squid3/...."
http_access拒否Blockedキーワード
http_accessブロックされたファイルの拒否
http_accessがBlockedURLpathを拒否します。