안녕하세요. 제 질문을 읽어 주셔서 감사합니다.왜 Squid3 웹 프록시 서버는 자바 스크립트 파일을 차단합니까?
우분투 서버 14.04 LTS에 squid3 프록시 서버 (버전 3.3.8)를 새로 설치했습니다.
일부 캐싱 기능을 사용하지 않기 위해 일부 웹 사이트를 필터링하기 위해 오징어를 사용하고 있습니다.
문제는 오징어 블록 js 파일입니다. 오류 메시지 503 서비스 거부로 차단 된 Chrome 콘솔에서 볼 수 있습니다. 따라서 웹 페이지가 제대로로드되지 않습니다.
https 및 http 트래픽을 squid TCP 포트 3128로 리디렉션하고 있습니다. 그러나 어떤 웹 사이트도 필터링하지 않습니다.
오징어 구성 중에 놓친 것이 있습니까?
도움 주셔서 감사합니다.
I am redirecting https and http traffic to squid tcp port 3128. But I am not filtering any web site. iptables를 사용하고 계십니까? 또는 브라우저에서 설정 하시겠습니까? iptables를 사용하여 443을 3128로 리디렉션하는 것이 좋지 않으면 !!!!
당신은 Squid를 사용하여 HTTPS를 읽을 수 없습니다.
우선 Squid/당신이 액세스하는 웹 사이트마다 새로운 자체 서명 된 인증서를 생성해야하기 때문에.
둘째로 주요 웹 사이트는 키 고정을 사용하고 있기 때문에 자체 CA를 배포 한 경우에도 인증서를 변경할 수 없습니다.
HPKP rfc를 확인하십시오.
HPKP는 머리글에서 쉽게 필터링 될 수 있습니다. Squid는 즉시 인증을 생성하는 SslBump 모드를 가지고 있습니다. 클라이언트 호스트에서 인증서를 가져 오기만하면됩니다. – ayvango
https 트래픽을 squid 포트로 리디렉션하지 않으면 어떻게 페이스 북이나 트위터 같은 사이트를 필터링 할 수 있습니까? 이것은 내가 일하기를 원했던 방식이다 : 인터넷 연결에 대한 접근은 오직 프록시를 통해서만 이루어져야한다. 따라서 브라우저는 squid 프록시 서버를 가리 키도록 구성되어야합니다. https 포트 443을 squid 포트 3128로 리디렉션하지 않고 사용자가 브라우저를 구성하지 않아 모든 https 사이트를 쉽게 열어 프록시가 쓸모 없게된다고 가정하십시오. https 트래픽을 리디렉션하는 것이 좋지 않다고 말하는 경우 포트 리디렉션없이 일부 https 사이트를 차단할 수있는 방법이 있습니다. 도와 줘서 고마워. –