urlpath_regexを持つイカはhttpsで動作しません。

Question

問題は、HTTPSトラフィックが定義上暗号化されることです。したがって、トラフィックはSquidを介してのみ調整され、どのURLが訪問されたかはわかりません。この場合、Squidはどのサイトを訪れましたかがわかります。

したがって、この場合、アクセスされたURLを記録またはブロックすることはできません。

唯一の方法は、専用のセキュリティソリューションなしでは設定が難しく、複数の設定/国で違法と見なされる可能性があるHTTPSブロックを有効にすることです。

トピックの紹介については、以下を参照してください。pfSenseでSquidプロキシサービスを使用してHTTPSトラフィックをブロックする

デフォルトでは、Squidプロキシサーバーは暗号化されたHTTPSトラフィックを監視できません。 Squid は、単にターゲットサーバーへの TCP 接続を確立し、クライアントに HTTP 200 応答で応答して接続が確立されたことを示します。

この暗号化されたトンネルが確立されると、Squidはクライアントとサーバー間でパケットを転送しますが、SSL暗号化で保護されているため、トラフィックを表示できなくなります。

ここ数年、Google、Youtube、Reddit、Facebookを含む多くの人気のあるウェブサイトは、基本的にHTTPS暗号化を有効にし始めました。つまり、HTTPS ブロックが設定されていない場合は、Squid プロキシのフィルタリング、監視、およびロギング機能が制限されます。

幸いなことに、Squidは中間子SSLフィルタリングをサポートしているため、プロキシサーバーを通過するトラフィックをより効率的に監視できます。

Answer 1

問題は、HTTPSトラフィックが定義上暗号化されることです。したがって、トラフィックはSquidを介してのみ調整され、どのURLが訪問されたかはわかりません。この場合、Squidはどのサイトを訪れましたかがわかります。

したがって、この場合、アクセスされたURLを記録またはブロックすることはできません。

唯一の方法は、専用のセキュリティソリューションなしでは設定が難しく、複数の設定/国で違法と見なされる可能性があるHTTPSブロックを有効にすることです。

トピックの紹介については、以下を参照してください。pfSenseでSquidプロキシサービスを使用してHTTPSトラフィックをブロックする

デフォルトでは、Squidプロキシサーバーは暗号化されたHTTPSトラフィックを監視できません。 Squid は、単にターゲットサーバーへの TCP 接続を確立し、クライアントに HTTP 200 応答で応答して接続が確立されたことを示します。

この暗号化されたトンネルが確立されると、Squidはクライアントとサーバー間でパケットを転送しますが、SSL暗号化で保護されているため、トラフィックを表示できなくなります。

ここ数年、Google、Youtube、Reddit、Facebookを含む多くの人気のあるウェブサイトは、基本的にHTTPS暗号化を有効にし始めました。つまり、HTTPS ブロックが設定されていない場合は、Squid プロキシのフィルタリング、監視、およびロギング機能が制限されます。

幸いなことに、Squidは中間子SSLフィルタリングをサポートしているため、プロキシサーバーを通過するトラフィックをより効率的に監視できます。

urlpath_regexを持つイカはhttpsで動作しません。

ベストアンサー1

おすすめ記事