3

我想知道是否有人知道如何使用 squid 阻止 https 网站。以下是我在 squid 配置中的截断配置:

external_acl_type my_client_bl ttl=5 negative_ttl=0 %DST %SRC /var/www/app/ACLBlacklist
acl badsites external my_client_bl
http_access deny badsites
http_access deny CONNECT badsites

上述配置适用于 http,但使用 https 时出现问题。当我阻止http://twitter.com时,这个可以工作,但https://twitter.com不工作。

4

1 回答 1

3

我对此进行了仔细研究。我认为这里的问题是,当代理从 https 请求回复禁止的 403 响应时,某些浏览器将允许从代理呈现 html 错误页面,但不幸的是,某些浏览器不会解决某些安全问题(我不明白这一点)。

截至目前,经过测试的 OPERA 支持来自 https 请求的禁止 403 响应。Firefox、chrome、safari 和 IE 拒绝支持这一点。

于 2012-06-19T04:00:24.150 回答