我想将所有HTTP和HTTPSstream量redirect到作为透明代理的squid 。 此stream量将在特定时间内被阻止或授权(散装)。 具体而言,我不想解密/重新encryptionHTTPSstream量,但推它。
HTTP部分工作, shorewall的REDIRECT规则将所有用于目标端口80stream量传输到transparent模式下的侦听3128 squid端口。
端口443的相同技巧不起作用。
有关于如何设置HTTPSstream量透明代理的教程 ,但所有我发现的描述创build一个证书对来解密/重新encryptionstream量 – 这是我不想做的。
鱿鱼维基提到CONNECT作为隧道HTTPSstream量的一种方式,但增加http_access allow CONNECT all的configuration(和禁用默认的deny )不会改变任何东西。
然后一些以前的 答案build议透明的HTTPS交易是不可能的,而不会破坏TLS隧道。
因此:有没有一种方法来configurationsquid使HTTPSstream量重新路由到它通过iptables然后透明地传输,没有任何修改?
(我会最终阻止时间规则满足(这是说该块不会基于HTTPSstream本身的任何内容))
但是我发现的所有内容都描述了创build证书对来解密/重新encryptionstream量 – 这是我不想做的。
由于https协议的工作原理,你所要求的仅仅是不可能的。 您的select是:
当一些时间规则得到满足时,我会最终阻止
您可以根据一天的时间使用正确的iptables模块filter。 也许你应该只处理你的防火墙的时间过滤?