pfSense Gold Subscription

Author Topic: [求助]使用squid如何访问非443端口的SSL网站  (Read 2621 times)

0 Members and 1 Guest are viewing this topic.

Offline aiguo

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
[求助]使用squid如何访问非443端口的SSL网站
« on: June 09, 2016, 08:13:03 pm »
现在环境是2.3.1, squid+squidGuard, 客户端需要访问非443端口的https网站,比如https://221.226.83.19:7001
另外透明模式如何实现访问https网站
该如何配置, 请大神赐教,感谢

Offline deddey

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: [求助]使用squid如何访问非443端口的SSL网站
« Reply #1 on: July 15, 2016, 04:54:08 am »
你是说在启用squid代理https的情况下访问7001端口的https网站吗?
如果这样的网站不多,可以在squid中手动配置几条命令,具体查阅squid手册

第二个问题:透明模式如何实现访问https网站
你要知道启用https的目的之一就是防止中间人攻击,而squid代理正好是一个中间人的角色。
所以,如果非要启用透明https代理,那需要
1自己签发一个根证书,在pfsense中生成
2将该根证书导入squid中,让自签发的根证书替代每一个代理网站的证书。这步在pfsense中设置不难
3将自签发的根证书导入每一台终端。这个。。。我要是用户打死也不同意,你要是看我支付宝网银的总麽办
综上,还是算了吧。