[求助]使用squid如何访问非443端口的SSL网站

aiguo

现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
另外透明模式如何实现访问https网站
该如何配置, 请大神赐教,感谢

deddey

你是说在启用squid代理https的情况下访问7001端口的https网站吗？
如果这样的网站不多，可以在squid中手动配置几条命令，具体查阅squid手册

第二个问题：透明模式如何实现访问https网站
你要知道启用https的目的之一就是防止中间人攻击，而squid代理正好是一个中间人的角色。
所以，如果非要启用透明https代理，那需要
1自己签发一个根证书，在pfsense中生成
2将该根证书导入squid中，让自签发的根证书替代每一个代理网站的证书。这步在pfsense中设置不难
3将自签发的根证书导入每一台终端。这个。。。我要是用户打死也不同意，你要是看我支付宝网银的总麽办
综上，还是算了吧。

JonathanLee

@aiguo said in [求助]使用squid如何访问非443端口的SSL网站:

现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
另外透明模式如何实现访问https网站
该如何配置, 请大神赐教,感谢

配置如下：包代理伺服器：存取控制 ACL

Squid 允許的連接埠
ACL 安全埠
這是除預先定義的預設清單之外的以空格分隔的「安全連接埠」清單。
預設清單：21 70 80 210 280 443 488 563 591 631 777 901 1025-65535
ACL SSL連接埠
5223 2197 #我的自訂添加
這是以空格分隔的連接埠列表，除預先定義的預設列表外，還允許 SSL“連接”。
預設清單：443 563

我訪問的一些網站也需要不同的端口，您只需將它們添加到 Squid 中的訪問控制列表中即可使其工作。