那些遇到过的问题

制作公共代理服务器所需的最低 Squid 配置是多少?

dr.*_*vil 5 proxy squid

我正在尝试配置互联网上的任何 IP 地址都可以访问的 Squid3 代理服务器,但是默认设置很糟糕,无论我做什么,它都会不断给出 TCP_DENIED/403

使我能够使用的最低配置是什么:

  • 任何IP地址都可以访问
  • 所有输出端口均可访问
  • 启用 SSL + 连接

然后我将开始实现更多功能,但是现在我在尝试的所有配置中不断收到此错误。

Nat*_*n C 9

尽管是一个非常糟糕的主意™,但只需将其添加acl all src all到 ACL 列表的顶部即可。

再次,这是不是一个好主意任何责任。

Pau*_*ear 6

像其他海报一样,我会称这是一个坏主意,直到证明不是这样(尽管我可以想到几个很好的理由来这样做)。

而不是 Nathan C 建议的 acl 我建议:

  • http_access allow all(而不是http_access deny all,这是默认值)
  • acl Safe_ports port 1-65535(而不是Safe_ports默认配置中的条目)
  • acl SSL_ports port 1-65535(而不是SSL_ports默认配置中的条目)
  • 如果您尝试创建匿名服务,请设置forwarded_for offvia off

再说一遍,你真的想这样做吗?

  • 好吧,他是邪恶博士.. (4认同)

归档时间:

查看次数:

21503 次

最近记录:

12 年,4 月 前
相关归档
使用 Postfix 代理邮件到不同的 smtp 服务器 11
如何设置持久的 TCP 性别更改代理? 11
需要引用的 nginx 正则表达式字符? 6
通过 docker openvpn 容器路由主机 6
如何配置 NGINX 作为本地 SMTP 服务器的代理? 6
Squid 无法缓存带有查询字符串的静态文件 5
代理使用 https 删除自定义标头 5
如何判断端口是否为 HTTP 代理 5
通过代理记录 HTTPS 流量 4
代理服务器如何过滤 https 网站? 1
难疑归档
SSD 驱动器是否与机械驱动器一样可靠 (2013)? 162
将复杂的多行字符串写入变量的干净方法 120
如何检查mysql正在运行的端口 83
IT 部门应该如何选择标准的 Linux 发行版? 74
如何为影子创建 SHA-512 哈希密码? 67
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
关闭 psql 交互式输出的寻呼机 63
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61
如何通过 Windows Server 2012 中的终端服务管理器访问当前登录用户的列表? 53
从 CloneZilla 图像中提取文件 53