Назад | Перейти на главную страницу

Squid Proxy Ubuntu 13.1 и iOS AppStore

У меня есть прокси-сервер Squid, настроенный в моей домашней сети, и я не могу настроить его, чтобы разрешить сквозную передачу трафика Apple AppStore.

Я использую Diladele Web Security поверх squid3.3.8

Я добавил исключения домена HTTPS, чтобы не фильтровать * .apple.com, а также добавил исключенный домен * .apple.com в исключения squid (через DiladeleServer: 80 / config / squid /)

Я по-прежнему вижу журналы трафика каждый раз, когда загружаю магазин приложений, поэтому кажется, что squid неправильно настроен.

Есть три возможных варианта обхода веб-фильтрации с текущим qlproxy3:

  1. Не передавать трафик HTTP / HTTPS в домен на ICAP-сервер qlproxy вообще и, таким образом, полностью обходить веб-фильтрацию с использованием списков acl в Squid. Добавьте исключение в Settings / Squid / Excluded Domains.
  2. Не выполняйте расшифровку HTTPS для трафика, идущего в домен, и, таким образом, в некоторой степени обходите веб-фильтрацию (только имя домена фильтруется, когда клиент выполняет туннелирование HTTPS CONNECT через прокси). Добавьте исключение в домен в Squid -> HTTPS filtering -> Exclusions.
  3. Выполните полную фильтрацию, но добавьте исключение для домена в свои политики фильтрации. Добавьте домен в Политики -> Исключения.

Я подозреваю, что ошибка связана с тем, что вы можете использовать HTTPS для трафика, и да, также может быть закрепление сертификата (например, для клиента Twitter в iPhone), в этом случае добавьте .apple.com в Настройки / Фильтрация HTTPS / Исключенные домены в веб-интерфейсе Diladele Web Safety и нажмите «Сохранить и перезапустить». Вам также необходимо перезапустить Squid.

Обратите внимание, что вам нужно добавить .apple.com, а не * .apple.com, в список исключений, поскольку qlproxy на данный момент выполняет точное сравнение доменных имен, а не поиск в стиле регулярных выражений.