Настройка SQUID для блокировки сайтов HTTPS

anton83ic · Отправлено: **21:06, 28-01-2019** | #5

Цитата NickM:

тогда Вы должны были увидеть, что для https портов применяется метод CONNECT. »

все верно, использую метод, только так сделал

HTML код:

acl Safe_ports port 443         # ssl
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access deny !Safe_ports

Цитата NickM:

тогда Вы должны были увидеть, что для https портов применяется метод CONNECT »

Вот конфиг с еще одного сервера, он аналогичен только авторизация через AD:

Вот конфиг:

HTML код:

http_port 192.168.1.2:3128
shutdown_lifetime 5 seconds
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -d

acl inetuser proxy_auth REQUIRED
acl httpblacklist url_regex -i "/etc/squid/block/httpblacklist.acl"
acl httpsblacklist dstdom_regex -i "/etc/squid/block/httpsblacklist.acl"
acl Safe_ports port 443         # ssl
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT
acl localhost src 127.0.0.1/32

http_access deny    !Safe_ports
http_access allow localhost

http_access allow !httpblacklist !httpsblacklist inetuser
http_access deny all

ну там еще про кэш есть, но эти параметры не влияют