iT邦幫忙

4

SQUID中阻擋兼開放https 443 port 的方式

原由:一切都是由GOOGLE所引起的.

公司內部原本就已經將 HTTPS 這部份的網頁給阻擋了.
畢竟需要用到 HTTPS 的網站, 大多是有需要登入帳號的功能.
所以直接檔掉, 就可以省下許多的事情了!

可惜~自從GOOGLE MAPS 將網頁由 HTTP 改成了 HTTPS 之後, 災難開始發生了!
畢竟現在要求使用者不使用GOOGLE MAPS , 實在是說不過去!

經過了幾天的上網找文章, 大概找到了可以使用的方式.
大致上就是在SQUID.CONF添加了下列的規則:

acl g-maps url_reg -i ^https: maps.google maps.gstatic gstatic gght.com mts0.google mts1.google ssl.gstatic
http_access allow g-maps

另外, https 的 port 還是維持不開放.

acl safe_ports port 443 563

這樣後續還有其它需要開放的網頁, 就再另外添加就好了.

ps:要找需要開放的網頁關鍵字實在是很麻煩.
有些就算用右鍵或者找原始編碼也很難找.
後來想到用firefox搭配adblock plus, 直接看可阻擋的項目.
再針對這些網頁來作開放就ok了!


尚未有邦友留言

立即登入留言