Problema de bloqueio de sites no squid3 no Ubuntu 12.04 [closed]

0

Estou tentando bloquear alguns sites no meu Ubuntu 12.04 com o Squid 3.1.19. A seguir, uma visão das minhas ACLs. '

Negando domínios com base na lista de acesso ao defind

acl ym dstdomain .yahoo.com  microsoft.com facebook.com youtube.com
http_access deny ym

com o script mencionado acima, não está funcionando. Lembrar! O squid3.conf é aberto no editor de gedit. Por favor, guie onde estou errado?

    
por Smart Boy 01.01.2018 / 15:25

1 resposta

1

Se lermos a ressalva listada na documentação do Squid :

% bl0ck_qu0te%

dstdomain simplesmente verifica o Host: -header enviado pelo cliente. Isso não está disponível para uma sessão SSL / TLS.

Também vemos o seguinte na documentação de configuração da ACL , em Novo no Squid 3.5:

% bl0ck_qu0te%

Então o squid > 3.5 suporta inspeção SNI e pode bloquear com base em certificados HTTPS e SNI. O Squid 3.1 não pode.

A documentação completa da ACL pode ser encontrada no link

Você precisa atualizar para uma versão mais recente do squid e um novo Ubuntu. Você não pode esperar que o software de cinco anos funcione em um ambiente que muda rapidamente, como a Internet.

    
por vidarlo 01.01.2018 / 16:38