我在192.168.40.19中有一个PROXY SQUID3,在192.168.40.1中有一个防火墙mikrotik。 mikrotik有以下nat规则:
<div class="g rev-width rev-top-m1">
<div class="gu desk-w6">
<label><s:text name="admin.plage.label.endHour" /></label>
<s:fielderror class="fieldError"
fieldName="plageRecords[%{#innserStat.index}].heureFin"/>
</div>
<div class="gu desk-w10">
<s:select name="plageRecords[%{#innserStat.index}].heureFin"
cssClass="rev-side-m1 rev-width" list="endHourList"/>
</div>
</div>
我还有一个HTTPS端口规则:
Chain: dsnat
Src. Address: 192.168.40.174 (FOr test purpose)
Protocol: 6(tcp)
Dst.Port: 80
In. Interface: ether4
Action: redirect
To Ports: 8787 (My WebProxy port in mikrotik)
我使用父代理SQUID在Mikrotik中有一个WebProxy,请参阅config:
在squid3中我使用squid.conf来允许全部:
Chain: dsnat
Src. Address: 192.168.40.174 (FOr test purpose)
Protocol: 6(tcp)
Dst.Port: 443
In. Interface: ether4
Action: redirect
To Ports: 8787 (My WebProxy port in mikrotik)
我可以在access.log文件中看到HTTP访问的日志,但是当有人访问HTTPS站点时,LOG不会在SQUID中显示。 I.E:访问https://stackoverflow.com不要在鱿鱼中使用,但在没有HTTPS的情况下访问任何其他网站,工作正常。
答案 0 :(得分:0)
由于SSL / TLS证书的安全性,很难设置Squid缓存或HTTPS的任何其他缓存。
您可以在此处阅读更多内容https://wiki.mikrotik.com/wiki/How_to_make_transparent_web_proxy
如果您想尝试,可能需要通过SSL连接设置代理,请在此处阅读更多内容https://wiki.squid-cache.org/Features/HTTPS