У меня Squid 3.5.12 на сервере Ubuntu 16.04.5 LTS
Я использую его для блокировки всего, кроме определенных доменов, перечисленных в whitelist.txt
Все работает нормально, за исключением показанной пользователю заблокированной страницы:
С участием HTTP он отлично работает с ERR_ACCESS_DENIED. Это показывает, что сайт заблокирован. Я редактировал /usr/share/squid/errors/fr/ERR_ACCESS_DENIED чтобы показать персонализированное сообщение, и оно работает должным образом.
Проблема здесь с HTTPS, он дает ERR_TUNNEL_CONNECTION_FAILED.
Я хочу, чтобы он отображал то же сообщение, что и HTTP делает.
Как это сделать? Спасибо.
Заблокированная страница не показано в браузере, пытающемся установить туннель CONNECT через прокси, поскольку браузер явно ожидает только ответ «200 Connection Established» от прокси. Все остальные ответы (например, 403, который используется, когда сайт заблокирован) не отображаются.
Можно разрешить соединение, указать Squid принудительно выполнить sslbump, а затем показать заблокированную страницу для любого запроса, переданного через этот установленный туннель, но вам понадобится специальный перезаписчик ICAP / URL, который это сделает. Например, вот как это делается в веб-безопасности ICAP для Squid: https://docs.diladele.com/faq/squid/cannot_connect_to_site_using_https.html