我们不想知道包里面是什么东西。 只监视目标url。 可能吗?
换句话说:我希望Squid日志访问不透明代理。
SSL / TLS被devise用于端到端安全。
默认情况下,大多数用户代理将警告最终用户可能的中间人攻击(c)Squid wiki
如果没有SSl Bump / dynamic证书生成,您将只能看到URL的CONNECT和基本域部分
像这样
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECT http://www.google.ge:443 – HIER_DIRECT 173.194.35.159 – 443“Opera / 9.80(X11; Linux x86_64; U; en)Presto / 2.10.289版本/ 12.02
而不是像https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off整个url
为什么这样? 由于HTTP头可能包含一些敏感数据,包括会话ID(一些丑陋的情况),并且您可能在未经我的授权的情况下访问网页/我的会话,并且因为它是隐私的 – 我不想让您知道我正在访问某些隐藏的色情网站:D
所以,你(Squid)必须知道包里面是什么。 在一些国家这可能是非法的。