イカプロキシを使用してhttps URLからキーワードをブロックする方法は?

イカプロキシを使用してhttps URLからキーワードをブロックする方法は?

httpsサイトを含むすべてのURLで「import」というキーワードをブロックしたいです。例: http://www.abc.com/import/dfdsf https://xyz.com/import/hdovh

このためにACLをどのように生成できますか?ありがとう

答え1

acl ofnoimport urlpath_regex /import/
http_access deny ofnoimport

CONNECTHTTPSはすべて要求として提供されるため、少し面倒です。

答え2

サイトが暗号化されると、Squidはドメインのみを確認でき、完全なURLパスまたはURLのキーワードは確認できません。 urlpath_regexを使用してhttpsサイトをブロックするには、SSLbumpを使用してSquidプロキシを設定する必要があります。これは、証明書を生成してSSL競合設定を慎重に構成する必要がある、過酷で時間のかかるプロセスですが、可能です。 httpsウェブサイトを通じてurlpathregexを使用してウェブサイトを正常にブロックしました...

詳細な説明:

キーワードまたはパス(たとえば、..urlpath_regex)を使用してWebサイトのブロックを実装するには、Squid.confファイルに次の内容が必要です。

http_port 3128 ssl-bump cert=/usr/local/squid/certificate.pemgenerate-host-certificates=ondynamic_cert_mem_cache_size=4MB

acl BlockedKeywords url_regex -i "/etc/squid/.."

acl BlockedURLpath urlpath_regex -i "/etc/squid/..."

acl BlockedFIles urlpath_regex -i "/etc/squid3/...."

http_access拒否Blockedキーワード

http_accessブロックされたファイルの拒否

http_accessがBlockedURLpathを拒否します。

関連情報