カテゴリ:linux備忘録
squid ssl_bumpとは何だろうと調べていたら自分のオレオレ証明書でhttpsサイトの通信制御ができるらしいことがわかりました。
すんなりとは行きませんでしたが、アクセスを許可するサイト以外はブロックすることができました。 以下を参考にしました。英語ですが書いてある通り実行すれば問題ないと思います。 *オレオレ証明書作成など https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit *ssl_bumについて https://wiki.squid-cache.org/Features/SslPeekAndSplice squid.confの一部です。説明があっているか何とも言えませんが、 すべてのhttps接続についてstep1の手続きをpeek、nobumpSites.txtに 入れてあるサイト(安全と判断しているサイト)はsplice処理を行います (spliceはproxyが介入しないような動作(tunnel)らしい)。 最後に、nobumpSites以外のものはstep2の処理でterminate(終了)します。つまり通信は行われず、ブラウザがエラーを表示します。 <squid.conf一部> acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 acl nobumpSites ssl::server_name "/etc/squid/nobumpSites.txt" ssl_bump peek step1 all ssl_bump splice step2 nobumpSites ssl_bump terminate step2 動作はしています。ただし検索サイトの上位がほとんどhttpsなので ブロックされてアクセスできません。リストに追加すれば良いのですが 手間がかかります。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2017.10.13 14:46:32
コメント(0) | コメントを書く
[linux備忘録] カテゴリの最新記事
|
|