Hallo liebe Ubuntu-Community,
Ich habe da ein kleines Problem mit dem lieben Squid, welches ich mal eben versuchen werde zu schildern.
Ich habe zwei Server mit einem Squid. Der eine Squid, der Haupt- bzw. Parent-Squid, dient als Proxy mit aufgesetztem e2guardian zum Content Filtern. Der andere Squid, der Child-Squid, dient als transparenter Proxy, der alle Anfragen an den Hauptproxy weiterleiten soll, damit dieser den Content filtert. Ich habe die Konfiguration des transparenten Proxy soweit hinbekommen, dass der komplette Traffic sowohl HTTP, als auch HTTPS an den Parent-Squid weitergeleitet wird. Allerdings tritt nun das Problem auf, wenn explizit HTTPS-Seiten angesurft werden, dass vom Child an den Parent Squid nicht die URL sondern nur die IP-Adresse weitergegeben wird. Das wiederrum führt zu dem Problem, dass der Parent-Squid bzw. der e2guardian diese nicht mit seiner Blacklist vergleichen kann, da hier keine IP-Adressen sondern nur URLs hinterlegt sind. Leider darf ich auch aus Datenschutzrechtlichen Gründen die Konfiguration nicht so abändern, dass der HTTPS-Content entschlüsselt wird, damit der e2guardian wirklich den eigentlich Content scannen könnte.
Gibt es irgendeinen Trick, damit die Seiten die per HTTPS angesurft werden auch wirklich mit URL weitergeleitet werden, anstatt das nur die IP-Adresse auftaucht?
Nachfolgend mal die betreffenden Zeilen aus meiner Child-Squid config:
http_port 3130 http_port 3128 intercept https_port 3129 intercept ssl-bump cert=/etc/squid/cert/squid.pem ssl_bump splice all cache_peer 172.16.0.252 parent 8080 0 default no-query no-digest
Ich danke schon mal für eure Zeit und eure Mühe.
Mit freundlichen Grüßen Martin
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!