.png)
Ich weiß, wie man Squid als transparenten Proxy einsetzt. Man versetzt es in den transparenten Modus und verwendet dann seinen Router oder IPTABLES, um Port 80 an den Squid-Port weiterzuleiten. Das Gleiche möchte ich für SSL tun. In jeder Anleitung, die ich sehe, wird das Einrichten von Schlüsseln auf dem Squid-Server erwähnt. Ich möchte nicht, dass Squid den SSL-Verkehr tatsächlich entschlüsselt und dann eine Verbindung mit dem Server herstellt, sondern dass Squid den SSL-Verkehr einfach so weiterleitet, wie er ist. Das Einzige, was ich gerne hätte, ist, die SSL-Anforderung auf etwaige fehlerhafte IPs überprüfen und die Pakete löschen zu können, wenn das Ziel eine davon ist.
Antwort1
Dafür brauchen Sie Squid nicht. Fügen Sie in Ihrer Edge-Firewall einfach „DROP“-Regeln für neue ausgehende Verbindungen zum TCP-Port 443 zu den „anstößigen IPs“ hinzu.