我想做的事:
我的目标是caching使用Squid通过SSL传输的数据 – 不仅仅是通过Http传输的数据。 用户不应该在他们接触的每个Https网页上对SSL证书错误感到困扰。 下载其他学生caching的数据需要无缝和无痛。
为什么我想要这样做:
请花一点时间考虑一下这个用例,然后再对所有这些“反对SSL”以及我在其他许多post上看到的所有其他types的暴行进行推敲。 这个设置是为了让一个国外的小学校使用Wifi的速度要快得多,因为互联网的速度并不是很快。 虽然cachingHTTP数据显着加快了学生的互联网使用,但通过SSL发送的stream量越来越多,学生需要更快地访问。 简而言之,只有电子邮件和银行业务是通过SSL传输的 – 而Youtube等video内容甚至安装文件现在越来越多地通过SSL传输(例如安装Android Studio,Arduino IDE,Wireshark,FileZilla等文件)。 )。
我到目前为止所尝试的:
在pfSense 2.3.3-RELEASE-p1中设置Squid包0.4.36_2。 正确设置caching,在Http网站上完美运行。 在“系统” – >“证书pipe理器”下的pfSense中创buildCA,使用http://www.shallalist.de中的 “Shalla黑名单”安装SquidGuard,并通过所有其他来源列入白名单。
如果你正在努力完成的事情可能没有客户的额外努力,那么SSL就没用了。
SSL的一个最重要的方面就是保证连接的端点真的是客户端试图连接的端点。 证书系统保证这一点。
因此,如果您希望使用Squid实现透明的SSL代理,则需要为其颁发自签名证书,然后将证书分发给用户,以便将其添加到浏览器的可信证书列表中。
这是避免用户浏览器中的证书警告的唯一方法。
您还需要向用户说明,在这种情况下,SSL图标并不意味着连接是安全的。
如果有一个需要有一个安全的端到端的连接,它使caching之间不可能。