Squid Proxy Ubuntu 13.1 e iOS AppStore

1

Eu tenho um proxy de squid configurado em minha rede doméstica e não consigo configurá-lo para permitir que o tráfego da Apple AppStore seja repassado.

Estou executando o Diladele Web Security no topo do squid3.3.8

Eu adicionei exceções de domínio HTTPS para não filtrar * .apple.com e também adicionou um domínio excluído * .apple.com sob as exclusões do squid (via DiladeleServer: 80 / config / squid /)

Eu ainda vejo os logs de tráfego toda vez que eu carrego o appstore, então parece que o squid está mal configurado.

    
por drunknbass 01.01.2014 / 19:23

1 resposta

1

Existem três opções possíveis para ignorar a filtragem da Web com o qlproxy3 atual:

  1. Não passe o tráfego HTTP / HTTPS para o domínio para o servidor qlproxy ICAP e, portanto, ignore totalmente o filtro da Web usando listas de acl no Squid. Adicionar exclusão em Configurações / Squid / Domínios Excluídos.
  2. Não faça a descriptografia HTTPS para o tráfego que vai para o domínio e, assim, ignore a filtragem da Web até certo ponto (somente o nome de domínio é filtrado quando o cliente faz o tunelamento HTTPS CONNECT por meio de proxy). Adicionar exclusão ao domínio no Squid - > Filtragem HTTPS - > Exclusões.
  3. Execute a filtragem completa, mas adicione a exclusão ao domínio nas políticas de filtragem. Adicionar domínio às políticas - > Exclusões.

Suspeito que o erro seja porque você pode estar fazendo o tráfego do tráfego HTTPS e sim a fixação de certificado também pode estar no lugar (como para o cliente Twitter no iPhone, por exemplo), nesse caso adicione .apple.com ao menu Configurações / HTTPS Filtering / Excluded Domains na Web UI do Diladele Web Safety e clique em Save and Restart. Você precisa reiniciar o Squid também.

Por favor, note que você precisa adicionar .apple.com não * .apple.com à lista de exclusões, já que o qlproxy agora faz a comparação exata dos nomes de domínio que não são encontrados no estilo regex.

    
por 02.01.2014 / 10:10