🔗 过滤 Facebook Messenger

作者：Yuri Voinov

警告：此处提供的任何示例均按“原样”提供，不提供任何支持或适用性保证。如果您对这些示例有任何进一步的问题，请发送电子邮件至 squid-users 邮件列表。

🔗 目录

Facebook Messenger 是 FB 即时通讯应用程序。使用它可能会被公司安全策略禁止。

🔗 用法

通常，Facebook Messenger 在大多数 Squid 的设置中都能正常工作，无需任何额外配置。但是，阻止它需要一些额外的步骤。要阻止 Facebook Messenger，您需要一个支持 SSL Bump 的 squid，或者至少需要 peek-n-splice 配置。

🔗 Squid 配置文件

支持 SSL Bump 的设置

像这样粘贴配置文件

# Block Facebook messenger
acl deny_fb_im dstdomain .messenger.com
http_access deny deny_fb_im
deny_info TCP_RESET deny_fb_im

Peek-and-splice 设置

如果您不想将代理证书部署到客户端，可以按如下方式配置代理：

# Peek-n-splice rules
acl facebook_messenger ssl::server_name .messenger.com
acl DiscoverSNIHost at_step SslBump1

ssl_bump peek DiscoverSNIHost
ssl_bump terminate facebook_messenger
ssl_bump splice all

然后重新配置 Squid。

这足以使 Facebook Messenger 完全无法运行，包括网页版本。

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航： 站点搜索， 站点页面， 分类， 🔼 向上