如何使用Squid实现白名单防火墙(默认屏蔽所有URL )？

Question

我正在努力使用Squid实现白名单防火墙。除非明确添加到白名单(acl url_regex)，否则每个URL (不是SNI)都应被阻止。

Squid在拦截模式下工作(使用iptables规则从VPN重定向流量)。

https_port 3129 intercept ssl-bump \
    cert=/usr/local/squid/ssl_cert/myCA.pem \
    generate-host-certificates=on dynamic_cert_mem_cache_size=4MB

我可以使用http_access指令阻止所有请求：

http_access deny all

但是，如果我尝试允许某些URL，它不起作用(每个请求都被阻塞)。据我所知，这是因为我阻止了所有“假”连接(CONNECT ENDPOINT_IP:443)请求。

请告知是否可以使用默认Squid版本实现我想要的内容，或者我必须使用ICAP或其他什么？

Answer 1

当我发布这个问题时，我意识到了我的问题所在。我需要允许连接请求。

acl localnet src 10.0.0.0/8

acl CONNECT method CONNECT
http_access allow CONNECT localnet

解决了问题。配置并不意味着完美。我把它贴出来只是为了演示一下这个想法。