.png)
Eu sei como fazer o squid funcionar como um proxy transparente. Você o coloca no modo transparente e usa seu roteador ou IPTABLES para encaminhar a porta 80 para a porta do squid. Eu gostaria de fazer o mesmo para SSL. Cada guia que vejo menciona a configuração de chaves no servidor squid. Não quero que o squid realmente descriptografe o tráfego SSL e estabeleça uma conexão com o servidor; em vez disso, gostaria que o squid simplesmente encaminhasse o tráfego SSL como está. A única coisa que eu gostaria de fazer é verificar a solicitação SSL em busca de IPs incorretos e descartar os pacotes se o destino for um deles.
Responder1
Você não precisa do Squid para isso. Basta adicionar regras "DROP" em seu firewall de borda para novas conexões de saída para a porta TCP 443 para os "IPs ofensivos".