Я пытаюсь заблокировать некоторые веб-сайты на моем ubuntu 12.04 с помощью Squid 3.1.19. Ниже представлен вид моих списков контроля доступа. «
acl ym dstdomain .yahoo.com microsoft.com facebook.com youtube.com
http_access deny ym
с помощью вышеупомянутого сценария, это не работает. Помните! squid3.conf открывается в редакторе gedit. Пожалуйста, объясните, где я ошибаюсь?
Если мы читаем протест, который перечислен в документации Сквида:
Ни в каком смысле во время ssl_bump обработка будет dstdomain ACL работать. Тот ACL полагается на детали сообщения HTTP, которые еще не дешифрованы. ssl:: server_name acl тип обеспечивается вместо этого, который использует ПОДКЛЮЧЕНИЕ, SNI или сертификат сервера Подчиненное имя (какой бы ни доступно).
dstdomain
просто проверки Host:
- заголовок отправляется клиентом. Это не доступно для сессии SSL/TLS.
Мы также видим следующее в документации по настройке ACL под Новым в Сквиде 3.5:
Новые типы ssl:: server_name и ssl:: server_name_regex для соответствия имени сервера из различных источников (СОЕДИНЯЮТ имя полномочий, домен TLS SNI или Имя Предмета сертификата X.509).
Так сквид> 3,5 поддержки контроль SNI, и может заблокироваться на основе сертификатов HTTPS и SNI. Сквид 3.1 не может.
Полная документация ACL может быть найдена по http://www.squid-cache.org/Doc/config/acl/
Необходимо обновить до более новой версии сквида, и более новая Ubuntu повторно генерирует. Вы не можете ожидать, что пятилетнее программное обеспечение для работы в быстро изменяющейся среде как Интернет.