我が家のネットワークでは、 お兄ちゃんが今年受験生になるし、夜中にフィルタで接続を切っている...つもりだったが、23:00過ぎにアクセスがある。
squidでコンテンツフィルタの設定
squidから呼び出しているコンテンツフィルタじゃなく、 acl...time の設定で切ろうかと思いつつ squid.conf を見ていたら、SSL_port がフィルタを通っていない。
最近は、youtube や google は、https 使っているし、 筒抜けじゃん。
(( /etc/squid/squid.conf )) #url_rewrite_access deny SSL_ports (コメントアウト) url_rewrite_access deny localhost url_rewrite_access deny !proxy_filter url_rewrite_access allow all url_rewrite_program /var/www-support/filter/redirector.pl
4/25朝...
パパ:23:00~動画を見た気配あるんだけど、なぜかなぁ?
兄:息抜きで見始めたら思わず....
パパ:昨日・今日と、実力診断テストだよね...
redirector側のhttps対処
前述の設定で、https の問い合わせが、redirector側のプログラムに 渡されるようになった。しかし、httpsの場合には、redirectorに渡るデータの 書式は、以下のようになる。
ホスト名:ポート番号 端末IP IDENT CONNECT
このため、少しプログラムを修正。
4/26:この変更を加えたら、アクセス禁止時間帯でも、 https通信ばかりを使っていたゲームは動いていたのに、 動かなくなったた。おかげで、子どもがすねている。
