🔗 过滤 Signal Messenger

作者：Yuri Voinov

🔗 目录

Squid 的默认配置文件仅允许使用 HTTPS 端口 443 进行 CONNECT 隧道。

Signal Messenger 使用自定义端口 4433 和 8443。

🔗 用法

此配置有助于将 Signal Messenger 流量通过 Squid 代理。

🔗 更多

如上所述，Squid（在大多数情况下）会拒绝 Signal 的启动连接。

Signal 的初始启动如何工作？

Signal Messenger 尝试通过端口 80、4433、8443 对 textsecure-service-ca.whispersystems.org 执行 HTTP CONNECT。当两次或更多次尝试成功后，它会启动到可用服务器端口的 WebSocket 连接。

🔗 Squid 配置文件

像这样粘贴配置文件

acl SSL_ports port 4433 8443 # Signal Messenger

通过上述配置，您对任何给定客户端的常规访问权限将应用于 Signal。这与执行 HTTPS 连接的情况完全相同。

请注意，端口 80 对于允许通用 CONNECT 仍然太不安全。但是，Signal 客户端在没有允许 CONNECT 到 textsecure-service-ca.whispersystems.org 上的端口 80 的情况下，通常无法进行初始连接。特此警告。

如果您的代理配置为使用 Features/SslPeekAndSplice，也请将以下内容添加到配置中

acl DiscoverSNIHost at_step SslBump1

acl NoSSLIntercept ssl::server_name textsecure-service-ca.whispersystems.org

ssl_bump peek DiscoverSNIHost
ssl_bump splice NoSSLIntercept
# other SSL-bump rules ...

并重新配置。

---

⚠️ Disclaimer: Any example presented here is provided "as-is" with no support
or guarantee of suitability. If you have any further questions about
these examples please email the squid-users mailing list.

类别： ConfigExample

导航： 站点搜索， 站点页面， 分类， 🔼 向上