.png)
나는 오징어가 투명한 프록시로 작동하도록 하는 방법을 알고 있습니다. 투명 모드로 전환한 다음 라우터나 IPTABLES를 사용하여 포트 80을 오징어 포트로 전달합니다. SSL에 대해서도 동일한 작업을 수행하고 싶습니다. 내가 본 모든 가이드에는 오징어 서버에 키를 설정하는 내용이 언급되어 있습니다. 나는 Squid가 실제로 SSL 트래픽을 해독한 다음 서버와 연결을 설정하는 것을 원하지 않고 오히려 SSL 트래픽을 있는 그대로 전달하기만 하면 됩니다. 내가 하고 싶은 유일한 일은 문제가 되는 IP에 대한 SSL 요청을 확인하고 대상이 IP 중 하나인 경우 패킷을 삭제하는 것입니다.
답변1
그러려면 오징어가 필요하지 않습니다. "불법 IP"에 대한 TCP 포트 443에 대한 새로운 아웃바운드 연결을 위해 에지 방화벽에 "DROP" 규칙을 추가하기만 하면 됩니다.