|
|
|
2017.10.13
カテゴリ:linux備忘録
squid ssl_bumpとは何だろうと調べていたら自分のオレオレ証明書でhttpsサイトの通信制御ができるらしいことがわかりました。
すんなりとは行きませんでしたが、アクセスを許可するサイト以外はブロックすることができました。 以下を参考にしました。英語ですが書いてある通り実行すれば問題ないと思います。 *オレオレ証明書作成など https://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit *ssl_bumについて https://wiki.squid-cache.org/Features/SslPeekAndSplice squid.confの一部です。説明があっているか何とも言えませんが、 すべてのhttps接続についてstep1の手続きをpeek、nobumpSites.txtに 入れてあるサイト(安全と判断しているサイト)はsplice処理を行います (spliceはproxyが介入しないような動作(tunnel)らしい)。 最後に、nobumpSites以外のものはstep2の処理でterminate(終了)します。つまり通信は行われず、ブラウザがエラーを表示します。 <squid.conf一部> acl step1 at_step SslBump1 acl step2 at_step SslBump2 acl step3 at_step SslBump3 acl nobumpSites ssl::server_name "/etc/squid/nobumpSites.txt" ssl_bump peek step1 all ssl_bump splice step2 nobumpSites ssl_bump terminate step2 動作はしています。ただし検索サイトの上位がほとんどhttpsなので ブロックされてアクセスできません。リストに追加すれば良いのですが 手間がかかります。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2017.10.13 14:46:32
コメント(0) | コメントを書く
[linux備忘録] カテゴリの最新記事
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0d2b9763.796d4040.0d2b9764.c9947fef/?me_id=1190421&item_id=10005228&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkawachi%2Fcabinet%2Fproducts11%2F5024576001006.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fkawachi%2Fcabinet%2Fproducts11%2F5024576001006.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
