.png)
Squid を透過プロキシとして動作させる方法は知っています。透過モードに設定し、ルーターまたは IPTABLES を使用してポート 80 を Squid ポートに転送します。SSL でも同じことをしたいと思います。私が目にするすべてのガイドでは、Squid サーバーにキーを設定することについて触れています。Squid で実際に SSL トラフィックを復号化してからサーバーとの接続を確立するのではなく、SSL トラフィックをそのまま転送するようにしたいのです。私がやりたいのは、SSL 要求で問題のある IP をチェックし、宛先がそれらの 1 つである場合にパケットをドロップできるようにすることです。
答え1
そのために Squid は必要ありません。エッジ ファイアウォールに、TCP ポート 443 への新しい送信接続に対して「問題のある IP」に対する「DROP」ルールを追加するだけです。