Squid Proxy Ubuntu 13.1 и iOS AppStore
В моей домашней сети настроен прокси-сервер squid, и я не могу настроить его так, чтобы пропускать трафик Apple AppStore.
Я использую Diladele Web Security поверх squid3.3.8
Я добавил исключения домена HTTPS, чтобы не фильтровать *.apple.com, а также добавил исключенный домен *.apple.com под исключениями squid (через DiladeleServer:80/config/squid/)
Я все еще вижу журналы трафика каждый раз, когда загружаю appstore, поэтому кажется, что squid настроен неправильно.
1 ответ
Существует три возможных варианта обхода веб-фильтрации с использованием текущего qlproxy3:
- Ни в коем случае не передавайте трафик HTTP/HTTPS в домен на сервер qlproxy ICAP и, таким образом, полностью обходите веб-фильтрацию с использованием списков acl в Squid. Добавить исключение в Настройки / Squid / Исключенные домены.
- Не выполняйте HTTPS-дешифрование трафика, направляемого в домен, и, таким образом, в некоторой степени обходите веб-фильтрацию (только имя домена фильтруется, когда клиент выполняет туннелирование HTTPS CONNECT через прокси). Добавьте исключение в домен в Squid -> HTTPS filtering -> Excptions.
- Выполните полную фильтрацию, но добавьте исключение в домен в ваших политиках фильтрации. Добавить домен в Политики -> Исключения.
Я подозреваю, что ошибка в том, что вы, возможно, делаете HTTPS-удары трафика, и да, возможно, также имеет место закрепление сертификата (например, для клиента Twitter в iPhone), в этом случае добавьте.apple.com в Настройки / Фильтрация HTTPS / Исключите домены в веб-интерфейсе Diladele Web Safety и нажмите "Сохранить и перезагрузить". Вам нужно перезапустить Squid тоже.
Обратите внимание, что вам нужно добавить.apple.com, а не *.apple.com, в список исключений, поскольку qlproxy на данный момент выполняет точное сравнение доменных имен, а не в стиле регулярных выражений.