RHEL Squidを使用してHTTPSサイトをブロックする方法は？

Question

すべてのHTTPSサイトをブロックしますか？これにはルーターのファイアウォールを使用する必要があります。 Squidでブロックすると、ルータのファイアウォールもブロックしない限り、人々が迂回するのを防ぐことはできません。ルータがそれをブロックしても、Squidwardが何をするかは問題ではありません。より良いことは、ポート80を除くすべての発信TCP接続をブロックするようにファイアウォールを設定すると、ネットワークをかなりうまく制御できることです。 HTTPSを使用できる人を制御する方法を探している場合は、Squidを使用することをお勧めします。 Squid のみに HTTPS があるようにファイアウォールルールを設定することができ、他の人は HTTPS を受信したい場合に Squid を通過するように要求できます。それにもかかわらず、あらゆる種類の実際のフィルタリングはネットワーク上のルータで機能する必要があります。

Squidを使用してHTTPSを管理するには、HTTP CONNECTメソッドにアクセスできる人を制御する必要があります。 HTTP CONNECTは、Squidなどのプロキシサーバーを介してトンネリングする簡単な方法に過ぎません。 Squidは接続可能なホストとポートを実際に制御できず、SSL / TLS接続（HTTPSなど）のキャッシュまたは変更に参加することはできません。これは squid.conf の acl と http_access ディレクティブを通して行われます。いくつかの例と基本的なドキュメントについては、ローカルsquid.confファイルを確認してください。そうでない場合は、すでに提供されている標準のSquid文書をよく理解してください。

Answer 1

すべてのHTTPSサイトをブロックしますか？これにはルーターのファイアウォールを使用する必要があります。 Squidでブロックすると、ルータのファイアウォールもブロックしない限り、人々が迂回するのを防ぐことはできません。ルータがそれをブロックしても、Squidwardが何をするかは問題ではありません。より良いことは、ポート80を除くすべての発信TCP接続をブロックするようにファイアウォールを設定すると、ネットワークをかなりうまく制御できることです。 HTTPSを使用できる人を制御する方法を探している場合は、Squidを使用することをお勧めします。 Squid のみに HTTPS があるようにファイアウォールルールを設定することができ、他の人は HTTPS を受信したい場合に Squid を通過するように要求できます。それにもかかわらず、あらゆる種類の実際のフィルタリングはネットワーク上のルータで機能する必要があります。

Squidを使用してHTTPSを管理するには、HTTP CONNECTメソッドにアクセスできる人を制御する必要があります。 HTTP CONNECTは、Squidなどのプロキシサーバーを介してトンネリングする簡単な方法に過ぎません。 Squidは接続可能なホストとポートを実際に制御できず、SSL / TLS接続（HTTPSなど）のキャッシュまたは変更に参加することはできません。これは squid.conf の acl と http_access ディレクティブを通して行われます。いくつかの例と基本的なドキュメントについては、ローカルsquid.confファイルを確認してください。そうでない場合は、すでに提供されている標準のSquid文書をよく理解してください。

RHEL Squidを使用してHTTPSサイトをブロックする方法は？

ベストアンサー1

おすすめ記事