urlpath_regexを持つイカはhttpsで動作しません。

urlpath_regexを持つイカはhttpsで動作しません。

URLがhttps://:.docで始まるときにSquidがダウンロードタイプをフィルタリングしないのはなぜですか?

http:// で始まる場合のみ *.doc をフィルタリングします。

私のファイルはcat /etc/squid/archivosです。

.doc$#

私のACLとルールは簡単です。

acl mired src 172.17.0.0/24 acl archives urlpath_regex "/etc/squid/archivos"

http_accessの許可が中断されました! archives http_access すべて拒否

ベストアンサー1

問題は、HTTPSトラフィックが定義上暗号化されることです。したがって、トラフィックはSquidを介してのみ調整され、どのURLが訪問されたかはわかりません。この場合、Squidはどのサイトを訪れましたかがわかります。

したがって、この場合、アクセスされたURLを記録またはブロックすることはできません。

唯一の方法は、専用のセキュリティソリューションなしでは設定が難しく、複数の設定/国で違法と見なされる可能性があるHTTPSブロックを有効にすることです。

トピックの紹介については、以下を参照してください。pfSenseでSquidプロキシサービスを使用してHTTPSトラフィックをブロックする

デフォルトでは、Squidプロキシサーバーは暗号化されたHTTPSトラフィックを監視できません。 Squid は、単にターゲットサーバーへの TCP 接続を確立し、クライアントに HTTP 200 応答で応答して接続が確立されたことを示します。

この暗号化されたトンネルが確立されると、Squidはクライアントとサーバー間でパケットを転送しますが、SSL暗号化で保護されているため、トラフィックを表示できなくなります。

ここ数年、Google、Youtube、Reddit、Facebookを含む多くの人気のあるウェブサイトは、基本的にHTTPS暗号化を有効にし始めました。つまり、HTTPS ブロックが設定されていない場合は、Squid プロキシのフィルタリング、監視、およびロギング機能が制限されます。

幸いなことに、Squidは中間子SSLフィルタリングをサポートしているため、プロキシサーバーを通過するトラフィックをより効率的に監視できます。

おすすめ記事