我知道如何让鱿鱼作为透明代理工作。 你把它置于透明模式,然后用你的路由器或IPTABLES将端口80转发到鱿鱼端口。 我想为SSL做同样的事情。 我看到的每个指南都提到在鱿鱼服务器上设置密钥。 我不希望鱿鱼真正解密SSLstream量,然后build立与服务器的连接,而我想鱿鱼只是简单地转发SSLstream量。 我想要做的唯一事情就是能够检查SSL请求是否有任何违规的IP,并丢弃数据包,如果目的地是其中之一。
你不需要Squid。 只需在边缘防火墙中添加“DROP”规则,即可将TCP端口443的新出站连接添加到“违规IP”中。