Никита Парфенович

Если Вы делали по моей статье, то никак. Squid только может разорвать соединение, но перенаправлять HTTPS на сайт-заглушку не умеет.

Например, настроив Openvpn между ними. У Вас же Кальмар в интернеты смотрит напрямую, что уже считается НЕбезопасно.

1) Ваш конфиг Апача неверен, делайте virtualhost.
2) Откуда Кальмаранализер берет конфиг сквида? Перепроверьте пути, ибо сам натыкался на подобные грабли

я делаю так:

iptables -t nat -I PREROUTING -p tcp -s ip_адрес_клиента --dport 443  -j DNAT --to-destination веб_сервер:порт

Вебсервер сделал на 81 порту, чтобы не было конфликтов. И все, https перенаправляются на локальный вебсервер, где есть одна единственная страничка с грозными словами. То же самое и для http можно сделать, и можно еще перенаправлять не только весь траффик, но и при открытии определенных ресурсов, добавив соответствующие строчки в команду выше

Вот здесь всегда свежий список регэкспов для Сквида. Курите директиву dstdom_regex

Обновите Squid.