У меня есть Squid, настроенный на поддержку SSL и белый список. Пользователи отправили домены для добавления в белый список, включая пару с путями к определенной службе, например. gstatic.com/recaptcha.
Комментарий к другому посту (Разрешить определенный путь URL с Squid) говорит, что использование регулярных выражений невозможно при использовании SSL-бампинга. Однако мне интересно, можно ли это сделать с помощью конкретной директивы.
Честно говоря, я не совсем знаком с различными ssl_bump директивы, такие как ударяться, глазетьи т. д. Я действительно просто копался в конфигурации, используя онлайн-ресурсы, пока не заставил ее работать. Однако одна директива привлекла мое внимание:
splice: Станьте туннелем TCP без декодирования соединения. Клиент и сервер обмениваются данными, как будто между ними нет прокси.
Можно ли было бы использовать соединение с некоторыми доменами и применяя регулярное выражение для ограничения доступа к определенным путям? За исключением этого, могу ли я сказать Squid, чтобы он пропускал SSL-подключение для определенных доменов HTTPS, а затем использовал регулярное выражение для сопоставления пути?
