У меня есть сервер DNS, который разрешает весь трафик к моему серверу Сквида, который проксирует весь Трафик HTTP прозрачно (это должно быть прозрачно, или он отбросит недопустимую ошибку URL), который работает отлично.
Проблема связана с HTTPS. Моя цель состоит в том, чтобы заставить HTTPS работать полностью обычно с моим перехватом (я не хочу использовать фальшивку ceritifcates и иметь сообщение, "делают Вы хотите продолжить" ошибку), я попробовал многих способ заставить это произойти с полными отказами. Я даже не хочу касаться данных HTTPS, но я имею к тому, потому что все домены решают к моему серверу.
Jeg kan forstå, at jeg ikke ønsker at udføre forbud mod HTTPS-trafik, både af UX-årsagerne og for at reducere eksponeringen for ansvar for indholdet af dekrypteret kommunikation.
I stedet for at have DNS-løsning til din web-proxy, har det løst normalt til den sande adresse (indstil dine DNS-servere som caching, rekursive resolvere). Brug af enten WCCP eller DNAT på routeren ved kanten af dit brugerfællesskab (sandsynligvis en eller flere ABR'er, forudsat at du har et separat område til klientenheder).
Regler kan være:
Håber det hjælper