Извините, если на этот вопрос был дан ответ, но я просто не могу заставить его работать для меня.
Мы хотели бы регистрировать все запросы HTTPS и HTTP, но не использовать Squid-in-the-middle. Мы хотели бы, чтобы прокси-сервер подключал HTTPS напрямую, поскольку нас не волнует трафик только домена, на который он может собираться.
Мы используем WCCP для первоначального перенаправления 443 и Iptables Prerouting для перенаправления на squid.
Я не могу использовать PAC или файл автоматической конфигурации, а наш брандмауэр не позволяет клиентам подключаться к Интернету напрямую на 443. :-(
Возможно ли это без MITM?
Любая помощь с этим очень ценится, заранее спасибо.
Да, есть способ выполнить перенаправление https WCCP без MITM. Вы должны заставить Squid не использовать ssl-бамп входящего SSL-трафика.
ssl_bump none all
Надеюсь, это поможет. У меня есть полная статья о перенаправлении WCCP с использованием Cisco ASA, включая как http, так и https. Перенаправление веб-прокси SSL с использованием WCCP Ccisco ASA и Squid 3.4+