イカがSSLHTTPSを適切にブロックしない
私の目標は、特定のYouTubeチャンネルのみをブロックすることです。
私が行った場合:
acl block_youtube dstdomain .youtube.com
http_access deny block_youtube
youTubeへのアクセスをすべてブロックします。
私が行った場合:
acl block_youtube url_regex -i ^https://www.youtube.com/watch\?v=v2AC41dglnM
http_access deny block_youtube
access_logにこれが表示されていても、その特定のページはブロックされません。
475862685.876 0 100.100.100.100 TAG_NONE/200 0 CONNECT www.youtube.com:443 - HIER_NONE/- -
1475862686.359 412 100.100.100.100 TCP_MISS/200 51182 GET https://www.youtube.com/watch\?v=v2AC41dglnM - HIER_DIRECT/216.58.192.238 application/json
誰かがこれを解決する方法を知っていますか?
ブロックしようとしているYouTubeがHTTPSであるため、問題があります。プロキシは、HTTPSのカプセル化を解除してURLとコンテンツを認識しないため、接続をドロップできます。問題を解決するには、SquidのSSLバンプソリューションを確認する必要があります。ライセンスの問題のため、デフォルトでは有効になっていませんが、パッケージを簡単に再コンパイルできます。このソリューションの問題は、クライアントがプロキシで使用される証明書の権限を知っている必要があり、この権限がローカルであり、すべてのhttpsサイトの証明書を作成できることです。したがって、すべてのPCにオートリティを展開する必要があります。