使用Squid的带宽pipe理器

我正在尝试为ISP（互联网分销商或学校或其他类似组织）创build一个互联网发行软件

它将有限制和政策，以限制带宽/速度/持续时间等根据他们的互联网连接包。此外，pipe理员应该能够监控他们的速度，并阻止/允许用户和续订软件包。

该架构如下所示：

在这里输入图像说明

非https客户端请求正常工作。 但是https请求正如期望的那样给SSL_ERROR。

我读了Squid无法处理透明代理模式下的https连接 ，但我不希望用户每次都在浏览器中设置代理。

有没有其他方法可以计算用户使用的所有stream量（包括encryptionstream量）并相应地调整stream量？

这不是Squid的限制，它是HTTPS协议本身的限制。如果您尝试设置透明的HTTPS代理，您总是需要中断encryption通道 – 否则代理无法知道要加载哪个网站。所以你基本上select

在浏览器中设置一个HTTP代理（可以通过自动发现 BTW 来完成）
通过终止您的Squid代理的encryption渠道打破HTTPS安全 – BumpSSLServerFirst已经写在这一点上。为此，您的客户需要信任Squid的CA来签署任何证书 – 必须将其作为受信任的根CA安装在每个客户端上。

由于在浏览器设置中设置HTTPS代理比在所有客户端上设置可信的CA证书似乎更为劳动密集，因此只有计划在ACL中处理解密的数据或请求/响应主体检查才有意义。