Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [求助]使用squid如何访问非443端口的SSL网站

    Scheduled Pinned Locked Moved Chinese
    3 Posts 3 Posters 5.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aiguo
      last edited by

      现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
      另外透明模式如何实现访问https网站
      该如何配置, 请大神赐教,感谢

      JonathanLeeJ 1 Reply Last reply Reply Quote 0
      • D
        deddey
        last edited by

        你是说在启用squid代理https的情况下访问7001端口的https网站吗?
        如果这样的网站不多,可以在squid中手动配置几条命令,具体查阅squid手册

        第二个问题:透明模式如何实现访问https网站
        你要知道启用https的目的之一就是防止中间人攻击,而squid代理正好是一个中间人的角色。
        所以,如果非要启用透明https代理,那需要
        1自己签发一个根证书,在pfsense中生成
        2将该根证书导入squid中,让自签发的根证书替代每一个代理网站的证书。这步在pfsense中设置不难
        3将自签发的根证书导入每一台终端。这个。。。我要是用户打死也不同意,你要是看我支付宝网银的总麽办
        综上,还是算了吧。

        1 Reply Last reply Reply Quote 0
        • JonathanLeeJ
          JonathanLee @aiguo
          last edited by

          @aiguo said in [求助]使用squid如何访问非443端口的SSL网站:

          现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
          另外透明模式如何实现访问https网站
          该如何配置, 请大神赐教,感谢

          配置如下:包代理伺服器:存取控制 ACL

          Squid 允許的連接埠
          ACL 安全埠
          這是除預先定義的預設清單之外的以空格分隔的「安全連接埠」清單。
          預設清單:21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
          ACL SSL連接埠
          5223 2197 #我的自訂添加
          這是以空格分隔的連接埠列表,除預先定義的預設列表外,還允許 SSL“連接”。
          預設清單:443 563

          我訪問的一些網站也需要不同的端口,您只需將它們添加到 Squid 中的訪問控制列表中即可使其工作。

          Make sure to upvote

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.