.png)
Sé cómo hacer que Squid funcione como un proxy transparente. Lo pones en modo transparente y luego usas tu enrutador o IPTABLES para reenviar el puerto 80 al puerto Squid. Me gustaría hacer lo mismo con SSL. Cada guía que veo menciona la configuración de claves en el servidor Squid. No quiero que squid realmente descifre el tráfico SSL y luego establezca una conexión con el servidor, sino que me gustaría que squid simplemente reenvíe el tráfico SSL tal como está. Lo único que me gustaría hacer es poder verificar la solicitud SSL en busca de IP infractoras y descartar los paquetes si el destino es uno de ellos.
Respuesta1
No necesitas Squid para eso. Simplemente agregue reglas "DROP" en su firewall perimetral para nuevas conexiones salientes al puerto TCP 443 a las "IP infractoras".