Ubuntu 20.04; Squid 4.10 (xây dựng với ssl); máy chủ dns chung cho máy khách và máy chủ 192.168.15.1
tôi không thể cấu hình mực4 proxy chỉ có danh sách trắng (có SSL) cho phép chính sách cho tất cả. Tôi tạo mực theo các nguồn có hỗ trợ ssl và tạo chứng chỉ, tất cả đều hoạt động (khi cho phép tất cả cho tất cả), nhưng khi tôi định cấu hình mực để chỉ cho phép danh sách trắng, thì nó không hoạt động: tất cả người dùng đều có quyền đối với tất cả các trang web, không chỉ danh sách trắng. Tôi không thể giải quyết vấn đề này.
Của tôi mực.conf
⯠mèo mực.conf
debug_options 28,9
dns_nameservers 192.168.15.1
logformat mực-host %tl %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt
daemon access_log:/var/log/squid/access.log mực-host
acl localnet src 192.168.15.0/24 # RFC 1918 mạng riêng cục bộ (LAN)
#========================= BẮT ĐẦU KHỐI CHUẨN ========================
acl SSL_ports cổng 443
acl Safe_ports cổng 80 # http
acl Safe_ports cổng 21 # ftp
acl Safe_ports cổng 443 # https
acl Safe_ports cổng 70 # gopher
acl Safe_ports cổng 210 # wais
acl Cổng Safe_ports 1025-65535 # cổng chưa đăng ký
acl Safe_ports cổng 280 # http-mgmt
acl Safe_ports cổng 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports cổng 777 # nhân http
phương thức KẾT NỐI acl KẾT NỐI
http_access từ chối !Safe_ports
http_access từ chối KẾT NỐI !SSL_ports
http_access cho phép người quản lý máy chủ cục bộ
quản lý từ chối http_access
#========== KẾT THÚC KHỐI CHUẨN ========================
acl danh sách trắng url_regex -i "/etc/squid/lists/whitelist"
http_access cho phép danh sách trắng localnet
http_access từ chối tất cả
http_cổng 3128
http_port 3129 chặn
https_port 3130 chặn ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=20MB tls-cert=/etc/squid/ssl/proxyCA.pem tls-key=/etc/squid/ssl/proxyCA.pem cipher=CAO:TRUNG BÌNH: !LOW:!RC4:!SEED:!IDEA:!3DES:!MD5:!EXP:!PSK:!DSS options=NO_TLSv1,NO_SSLv3 tls-dh=prime256v1:/etc/squid/bump_dhparam.pem
always_direct cho phép tất cả
sslproxy_cert_error cho phép tất cả
acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist"
acl step1 at_step SslBump1
ssl_bump nhìn trộm bước 1
ssl_bump gập tất cả
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB
refresh_pattern ^ftp: 1440 20% 10080
refresh_potype ^gopher: 1440 0% 1440
refresh_potype -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \/(Gói|Nguồn)(|\.bz2|\.gz|\.xz)$ 0 0% 0 refresh-ims
refresh_potype \/Release(|\.gpg)$ 0 0% 0 refresh-ims
refresh_potype \/InRelease$ 0 0% 0 refresh-ims
refresh_pattern \/(Bản dịch-.*)(|\.bz2|\.gz|\.xz)$ 0 0% 0 refresh-ims
# mẫu ví dụ cho các gói deb
#refresh_pattern (\.deb|\.udeb)$ 129600 100% 129600
refresh_potype . 0 20% 4320%
danh sách trắng
⯠danh sách mèo/danh sách trắng
vâng\.ru
^([A-Za-z0-9.-]*\.)?ok\.ru
