我が家のネットワークでは、 お兄ちゃんが今年受験生になるし、夜中にフィルタで接続を切っている…つもりだったが、23:00過ぎにアクセスがある。

squidでコンテンツフィルタの設定

squidから呼び出しているコンテンツフィルタじゃなく、 acl…time の設定で切ろうかと思いつつ squid.conf を見ていたら、SSL_port がフィルタを通っていない。

最近は、youtube や google は、https 使っているし、 筒抜けじゃん。

(( /etc/squid/squid.conf ))
#url_rewrite_access deny SSL_ports (コメントアウト)
url_rewrite_access deny localhost
url_rewrite_access deny !proxy_filter
url_rewrite_access allow all
url_rewrite_program /var/www-support/filter/redirector.pl

4/25朝…
パパ：23:00～動画を見た気配あるんだけど、なぜかなぁ？
兄：息抜きで見始めたら思わず….
パパ：昨日・今日と、実力診断テストだよね…

redirector側のhttps対処

前述の設定で、https の問い合わせが、redirector側のプログラムに 渡されるようになった。しかし、httpsの場合には、redirectorに渡るデータの 書式は、以下のようになる。

ホスト名:ポート番号 端末IP IDENT CONNECT

このため、少しプログラムを修正。

4/26:この変更を加えたら、アクセス禁止時間帯でも、 https通信ばかりを使っていたゲームは動いていたのに、 動かなくなったた。おかげで、子どもがすねている。