Squid не блокирует SSL HTTPS должным образом
Итак, моя цель - заблокировать только определенные каналы youtube.
Если я сделаю:
acl block_youtube dstdomain .youtube.com
http_access deny block_youtube
он заблокирует любой доступ к youtube.
если я сделаю:
acl block_youtube url_regex -i ^https://www.youtube.com/watch\?v=v2AC41dglnM
http_access deny block_youtube
он не блокирует эту конкретную страницу, хотя я вижу это в моем access_log.
475862685.876 0 100.100.100.100 TAG_NONE/200 0 CONNECT www.youtube.com:443 - HIER_NONE/- -
1475862686.359 412 100.100.100.100 TCP_MISS/200 51182 GET https://www.youtube.com/watch\?v=v2AC41dglnM - HIER_DIRECT/216.58.192.238 application/json
Кто-нибудь знает, как решить эту проблему?
Поскольку youtube, который вы пытаетесь заблокировать, находится в HTTPS, у вас есть проблема. Прокси не декапсулирует HTTPS, чтобы узнать URL и содержимое, поэтому он способен разорвать соединение. Чтобы решить вашу проблему, вы должны увидеть решение SSL Bump Squid. По умолчанию оно не включено из-за проблем с лицензиями, но вы можете легко перекомпилировать пакет. Проблема такого решения заключается в том, что клиент должен знать центр сертификации, используемый в прокси, и этот центр является локальным и позволяет создавать сертификат для всех https сайтов. Поэтому вам нужно установить автоприоритет на все ПК.