服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 鱿鱼3.3.8 HTTPS(不透明)
Intereting Posts
只允许LAN连接到服务器 无法在Debian 6.0上更新Bash(挤压) 重build软件包和debian上的软件包pipe理器 如何在后缀中阻止转发邮件? 如何升级apache,php,mysql 仅在服务器上报告服务0x7 KDC_ERR_S_PRINCIPAL_UNKNOWN 业务中的临时电子邮件地址 设置haproxy和varnish时出错 使用生成树协议的networkingstreampath 安全筛选在GPO中不起作用 Polycomvalidation在发布数据时失败 使用Microsoft产品发送PDF时的损坏 SPF / DKIMconfiguration与critsend一起使用 Windows XP专业版 – SP3安装后运行菜单自动完成问题 VPN SSTP的Windows客户端不能ping或连接到VPN服务器,但它可以与VPN服务器所在的本地局域网上的所有其他PC进行通信

鱿鱼3.3.8 HTTPS(不透明)

我想限制youtube的带宽,所以我想拦截https连接。 我跟着几个教程,不能。 有人能帮我一个忙吗? 

# Squid listen Port http_port 192.168.1.215:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB key=/etc/squid/example.com.private cert=/etc/squid/example.com.cert # SSL Bump Config always_direct allow all ssl_bump server-first all sslproxy_cert_error deny all sslproxy_flags DONT_VERIFY_PEER sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB sslcrtd_children 8 startup=1 idle=1

我导入myCA.pem到网页浏览器,然后任何网页https我去我得到“代理服务器拒绝连接”。 如果不行的话,一切顺利。

我能做什么?????

这是access.log 

 192.168.1.172 TCP_HIT/200 52543 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/AHJ8239-540x386.jpg - HIER_NONE/- image/jpeg 192.168.1.172 TCP_HIT/200 49912 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/strokes-2001-adentro-540x386.jpg - HIER_NONE/- image/jpeg 192.168.1.172 TCP_HIT/200 43804 GET http://www.silencio.com.ar/wp-content/uploads/2016/07/ArcticMonkeys012-540x386.jpg - HIER_NONE/- image/jpeg 192.168.1.172 TCP_DENIED/200 0 CONNECT www.google-analytics.com:443 - HIER_NONE/- - 192.168.1.172 TCP_MISS/301 807 GET http://www.youtube.com/ - HIER_DIRECT/64.233.186.91 text/html 192.168.1.172 NONE/200 0 CONNECT www.youtube.com:443 - HIER_DIRECT/64.233.186.91 - 192.168.1.172 NONE/200 0 CONNECT blocklist.addons.mozilla.org:443 - HIER_DIRECT/52.35.149.230 -

谢谢!

(我不会说英文)

拦截HTTPS的第一个build议是使用最新的squid版本。 在撰写本文时,Squid-3.5.19 +是有用的SSL-Bump所必需的。 使用旧版本只是要求麻烦。