Existem três opções possíveis para ignorar a filtragem da Web com o qlproxy3 atual:
- Não passe o tráfego HTTP / HTTPS para o domínio para o servidor qlproxy ICAP e, portanto, ignore totalmente o filtro da Web usando listas de acl no Squid. Adicionar exclusão em Configurações / Squid / Domínios Excluídos.
- Não faça a descriptografia HTTPS para o tráfego que vai para o domínio e, assim, ignore a filtragem da Web até certo ponto (somente o nome de domínio é filtrado quando o cliente faz o tunelamento HTTPS CONNECT por meio de proxy). Adicionar exclusão ao domínio no Squid - > Filtragem HTTPS - > Exclusões.
- Execute a filtragem completa, mas adicione a exclusão ao domínio nas políticas de filtragem. Adicionar domínio às políticas - > Exclusões.
Suspeito que o erro seja porque você pode estar fazendo o tráfego do tráfego HTTPS e sim a fixação de certificado também pode estar no lugar (como para o cliente Twitter no iPhone, por exemplo), nesse caso adicione .apple.com ao menu Configurações / HTTPS Filtering / Excluded Domains na Web UI do Diladele Web Safety e clique em Save and Restart. Você precisa reiniciar o Squid também.
Por favor, note que você precisa adicionar .apple.com não * .apple.com à lista de exclusões, já que o qlproxy agora faz a comparação exata dos nomes de domínio que não são encontrados no estilo regex.