<div dir="ltr">Dear all, i using squid as a transparent proxy. But i can't deny a https website like<br><a href="https://remitano.com">https://remitano.com</a><br clear="all"><div><br></div><div>My squid is compiled on ubuntu14 with this configure option <br></div><div>Squid Cache: Version 3.5.3<br>Service Name: squid<br>configure options:  '--prefix=/usr' '--includedir=/usr/include' '--infodir=/usr/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=/usr/lib/squid' '--srcdir=.' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--mandir=/usr/share/man' '--enable-inline' '--enable-async-io=24' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-gnuregex' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-http-violations' '--enable-ssl-crtd' '--enable-linux-netfilter' '--enable-ltdl-install' '--enable-ltdl-convenience' '--enable-x-accelerator-vary' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--disable-translation' '--disable-ipv6' '--disable-ident-lookups' '--enable-delay-pools' '--with-swapdir=/var/spool/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid.pid' '--with-aufs-threads=24' '--with-filedescriptors=65536' '--with-large-files' '--with-maxfd=65536' '--with-openssl' '--with-default-user=proxy' '--with-included-ltdl'<br></div><div><br></div><div>And here is my squid.conf</div><div><br></div><div>acl localnet src <a href="http://192.168.10.0/24">192.168.10.0/24</a> #LAN <br>acl localnet src <a href="http://10.10.10.0/24">10.10.10.0/24</a> #WIFI <br>acl localnet src <a href="http://10.10.20.0/24">10.10.20.0/24</a> #WIFI <br>acl localnet src <a href="http://172.18.18.0/24">172.18.18.0/24</a> #WIFI<br>acl localnet src <a href="http://172.17.0.0/16">172.17.0.0/16</a><br>acl localnet src <a href="http://10.10.1.0/24">10.10.1.0/24</a><br><br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 # https<br><br><br>acl Safe_ports port 70 # gopher <br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports <br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http <br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http <br>acl CONNECT method CONNECT<br></div><div></div><div><br></div><div>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow localhost manager<br>http_access deny manager<br>http_access allow localnet<br>http_access allow localhost<br>http_access deny all<br><br></div><div><br></div><div>acl step1 at_step SslBump1<br>ssl_bump peek step1<br>ssl_bump terminate blockregexurl<br>ssl_bump terminate domain<br>ssl_bump terminate block_domain<br>ssl_bump splice all<br><br><br>sslproxy_options NO_SSLv2,NO_SSLv3,No_Compression<br>sslproxy_cipher  ALL:!SSLv2:!SSLv3:!ADH:!DSS:!MD5:!EXP:!DES:!PSK:!SRP:!RC4:!IDEA:!SEED:!aNULL:!eNULL<br>sslproxy_cert_error deny all<br>sslproxy_flags  DONT_VERIFY_PEER<br>sslproxy_cafile /etc/squid/intermediate_ca.pem<br><br>sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/squid/ssl_db -M 4MB<br>sslcrtd_children 8 startup=1 idle=1<br></div><div><br></div><div>-----------------------</div><div>First , i can block facebook by use this command :</div><div>acl facebook dstdomain .<a href="http://facebook.com">facebook.com</a></div><div>http_access deny CONNECT facebook</div><div><br></div><div>But it is not effect with <a href="https://remitano.com">https://remitano.com</a></div><div> </div><div>I try to use these command but it's not work:</div><div><br></div><div>acl blockregexurl url_regex -i ^http[s]?:\/\/.*\.remitano\.com\/(/vn)<br></div><div>http_access deny blockregexurl<br>http_access deny CONNECT blockregexurl</div><div><br></div><div>acl block_domain dstdomain <a href="http://remitano.com">remitano.com</a><br>acl domain dstdomain <a href="http://sso.remitano.com">sso.remitano.com</a> <a href="http://socket.remitano.com">socket.remitano.com</a> <a href="http://cdn.remitano.com">cdn.remitano.com</a><br></div><div>http_access deny block_domain<br>http_access deny CONNECT block_domain<br>http_access deny domain<br>http_access deny CONNECT domain</div><div><br></div><div><br></div><div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><div>Thanks & Best Regards,<br>--------------<br></div>Đỗ Hoàng Minh Hưng<br></div>Gmail : <a href="mailto:hoangminhung@gmail.com" target="_blank">hoangminhung@gmail.com</a><br></div>SĐT : 01234454115<br></div></div></div></div>
</div></div>