อูบุนตู 20.04; Squid 4.10 (สร้างด้วย ssl); เซิร์ฟเวอร์ dns ทั่วไปสำหรับไคลเอนต์และเซิร์ฟเวอร์ 192.168.15.1
ฉันไม่สามารถกำหนดค่าได้ ปลาหมึก4 พร็อกซีที่มีรายการที่อนุญาตพิเศษเท่านั้น (พร้อม SSL) อนุญาตนโยบายสำหรับทุกคน ฉันสร้าง Squid โดยแหล่งที่มาด้วยการสนับสนุน ssl และสร้างใบรับรอง ใช้งานได้ทั้งหมด (เมื่ออนุญาตทั้งหมดสำหรับทั้งหมด) แต่เมื่อฉันกำหนดค่า Squid ให้อนุญาตเฉพาะรายการที่อนุญาตพิเศษ มันไม่ทำงาน: ผู้ใช้ทั้งหมดมีสิทธิ์สำหรับทุกไซต์ ไม่ใช่เฉพาะรายการที่อนุญาตพิเศษ ฉันไม่สามารถแก้ปัญหานี้ได้ ของฉัน ปลาหมึก.conf
⯠แมว ปลาหมึก.conf
debug_options 28,9
dns_nameservers 192.168.15.1
logformat ปลาหมึกโฮสต์ %tl %6tr %>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A %mt
access_log daemon:/var/log/squid/access.log ปลาหมึกโฮสต์
acl localnet src 192.168.15.0/24 # RFC 1918 เครือข่ายส่วนตัวภายใน (LAN)
#======================== เริ่มบล็อกมาตรฐาน======================
acl SSL_ports พอร์ต 443
acl Safe_ports พอร์ต 80 # http
acl Safe_ports พอร์ต 21 # ftp
acl Safe_ports พอร์ต 443 # https
acl Safe_ports พอร์ต 70 # โกเฟอร์
acl Safe_ports พอร์ต 210 # wais
acl Safe_ports พอร์ต 1025-65535 # พอร์ตที่ไม่ได้ลงทะเบียน
acl Safe_ports พอร์ต 280 # http-mgmt
acl Safe_ports พอร์ต 488 # gss-http
acl Safe_ports พอร์ต 591 # filemaker
acl Safe_ports พอร์ต 777 # มัลติลิง http
วิธีเชื่อมต่อ acl CONNECT
http_access ปฏิเสธ !safe_ports
http_access ปฏิเสธการเชื่อมต่อ !SSL_ports
http_access อนุญาตให้ผู้จัดการ localhost
http_access ปฏิเสธผู้จัดการ
#======================== สิ้นสุดบล็อกมาตรฐาน======================
acl whitelist url_regex -i "/etc/squid/lists/whitelist"
http_access อนุญาตรายการที่อนุญาตพิเศษในเครือข่ายท้องถิ่น
http_access ปฏิเสธทั้งหมด
http_port 3128
http_port 3129 การสกัดกั้น
https_port 3130 สกัดกั้น ssl-bump create-host-certificates=on dynamic_cert_mem_cache_size=20MB tls-cert=/etc/squid/ssl/proxyCA.pem tls-key=/etc/squid/ssl/proxyCA.pem cipher=สูง:MEDIUM: !LOW:!RC4:!SEED:!IDEA:!3DES:!MD5:!EXP:!PSK:!DSS options=NO_TLSv1,NO_SSLv3 tls-dh=prime256v1:/etc/squid/bump_dhparam.pem
always_direct อนุญาตทั้งหมด
sslproxy_cert_error อนุญาตทั้งหมด
acl whitelist_ssl ssl::server_name_regex "/etc/squid/lists/whitelist"
acl step1 ที่_step SslBump1
ssl_bump ดูขั้นตอนที่ 1
ssl_bump ชนทั้งหมด
sslcrtd_program /usr/lib/squid/security_file_certgen -s /var/lib/squid/ssl_db -M 4MB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \/(Packages|Sources)(|\.bz2|\.gz|\.xz)$ 0 0% 0 รีเฟรชอิม
refresh_pattern \/Release(|\.gpg)$ 0 0% 0 รีเฟรชอิม
refresh_pattern \/InRelease$ 0 0% 0 รีเฟรชอิม
refresh_pattern \/(Translation-.*)(|\.bz2|\.gz|\.xz)$ 0 0% 0 รีเฟรชอิม
# ตัวอย่างรูปแบบสำหรับแพ็คเกจ deb
#refresh_pattern (\.deb|\.udeb)$ 129600 100% 129600
รีเฟรช_รูปแบบ 0 20% 4320%
รายการที่อนุญาต
⯠รายการแมว/รายการที่อนุญาตพิเศษ
ยา\.ru
^([A-Za-z0-9.-]*\.)?ตกลง\.ru
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
