问题的根源:我需要阻止访问https://somewebsite.com/folder/index.php ; 但允许访问该网站的其余部分。 我认为完成它的最好方法是通过像squid这样的代理。
我怎样才能实现我的目标? 请记住,我在Windows 7上运行鱿鱼2.7,所有的客户端也是我有权访问的Windows机器。
这是我第一次与鱿鱼的经验,所以任何帮助表示赞赏。
“请记住,我在Windows 7上运行鱿鱼2.7,所有的客户端也是我可以完全访问的Windows机器。”
是的你可以,
这里的步骤是:=>在客户端安装一个你自己的证书颁发机构(对于Internet Explorer,你只需要在系统级别安装它在windows中,对于Firefox和Chrome,你必须在每个浏览器中安装它)=> At这一点你已经可以在squid中使用SslBumpfunction来做你想做的事情。
或者,你也可以使用mod_proxy的apache服务器,恕我直言,这是更容易configuration做你想做的。
关键是能够为目标域生成有效的证书。 因此,无论您是否拥有该域名,您都可以生成一个完全有效的证书(通过rapidssl或其他),然后将其安装到您想要的位置,或者如果您不能为该域名提供“标准”证书,则需要安装您自己的权限在客户端软件中,您只需使用您自己的CA生成证书即可。
然后,你只需要引导stream量到一个服务器SSL启用您的证书 – Apache,鱿鱼,..什么 – 你可以把stream量作为普通的HTTP。
更新:鱿鱼2.7不支持SslBump。 如果你必须坚持使用squid 2.7,你必须configuration一个https_port作为一个加速器,并configuration你的客户端使用不同的端口来连接你想要过滤的https站点。 例如,改变他们的DNS设置,并设置一个代理configuration,告诉他们不要使用这个网站的代理。
对不起,但你真的不能用鱿鱼或其他传统的代理。 你所要求的是要求你对客户进行中间人攻击。
当浏览器configuration为使用Squid作为代理时,您将看到的所有SSL连接都是浏览器正在向特定的域/ IP发送HTTP CONNECT请求。 您将无法看到请求的URL或任何有效负载。