[求助]使用squid如何访问非443端口的SSL网站



  • 现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
    另外透明模式如何实现访问https网站
    该如何配置, 请大神赐教,感谢



  • 你是说在启用squid代理https的情况下访问7001端口的https网站吗?
    如果这样的网站不多,可以在squid中手动配置几条命令,具体查阅squid手册

    第二个问题:透明模式如何实现访问https网站
    你要知道启用https的目的之一就是防止中间人攻击,而squid代理正好是一个中间人的角色。
    所以,如果非要启用透明https代理,那需要
    1自己签发一个根证书,在pfsense中生成
    2将该根证书导入squid中,让自签发的根证书替代每一个代理网站的证书。这步在pfsense中设置不难
    3将自签发的根证书导入每一台终端。这个。。。我要是用户打死也不同意,你要是看我支付宝网银的总麽办
    综上,还是算了吧。