Я настраиваю прокси-сервер squid на Centos 7. Я использую Squid версии 3.5.20.
Я также пробовал squid 4.10 на Ubuntu 20.04, но у меня возникла та же проблема. Возможно, мой ACL был неправильным.
Я настраиваю DSTNAT на маршрутизаторе для перехвата HTTP-трафика с 192.168.1.0/24 на Squid Proxy 10.10.10.10:3128.
Это файл /etc/squid/squid.conf:
acl localnet src 10.0.0.0/8 # RFC1918 возможная внутренняя сеть
acl localnet src 172.16.0.0/12 # RFC1918 возможная внутренняя сеть
acl localnet src 192.168.0.0/16 # RFC1918 возможная внутренняя сеть
acl whitelist_domain dstdomain «/etc/squid/whitelist.acl»
http_access разрешить локальную сеть
http_access разрешить локальный хост
http_access разрешить whitelist_domain
http_access запретить всем
http_порт 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^ суслик: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
шаблон_обновления . 0 20% 4320
А это файл /etc/squid/whitelist.acl:
linux.или.id
lipi.go.id
Пожалуйста, помогите мне найти проблему.
Итак, что касается приведенной выше конфигурации, клиенту будет отказано в доступе ко всем http-сайтам, кроме linux.or.id и lipi.go.id. Правильно?
Однако, когда я пытаюсь подключиться. На всех веб-сайтах эта ошибка: INVALID URL
Это /var/log/squid/access.log
1633885185.900 0 192.168.1.251 TAG_NONE/400 3867 GET / - HIER_NONE/- text/html
1633885185.970 0 192.168.1.251 TCP_IMS_HIT/304 295 ПОЛУЧИТЬ http://linux:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
Я пытался изменить squid.conf следующим образом:
http_access разрешить всем
http_port 3128 перехват
http_порт 3129
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^ суслик: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
шаблон_обновления . 0 20% 4320
Этот ACL разрешит все запросы.
Однако я получил ERROR ACCESS DENIED, что означает, что мой ACL заблокировал право доступа?
