我正在寻找阻止我的squid代理网站的最简单方法。我考虑过squidguard,但是我希望能够根据当天的时间尽可能简单地阻止/解锁很少的网站。
我创建了一个包含要阻止的URL的ACL,其行为
acl bad_url dstdomain "/etc/squid/bad_url.squid"
http_access deny bad_url
我使用sed命令从crontab中删除这些行,它按计划运行。 但是,通过HTTPS访问网站仍然有效。
Squid中的任何解决方案?
答案 0 :(得分:0)
除了你已经拥有的东西:
acl bad_url dstdomain "/etc/squid/bad_url.squid" http_access deny bad_url
添加以下信息
http_access拒绝CONNECT bad_url
您的最终配置将如下所示;
acl bad_url dstdomain "/etc/squid/bad_url.squid" http_access deny bad_url http_access deny CONNECT bad_url
答案 1 :(得分:0)
检查您是否配置了Squid以拦截HTTPS流量。通常,不建议拦截HTTPS流量,因为它模拟了“中间人”攻击。