Configurez proxy Squid pe Centos 7. Folosesc versiunea Squid 3.5.20.
Încerc și squid 4.10 pe Ubuntu 20.04, dar am aceeași problemă. Poate că ACL-ul meu a fost greșit.
Configurez DSTNAT pe Router pentru a intercepta traficul HTTP de la 192.168.1.0/24 la Squid Proxy 10.10.10.10:3128.
Acesta este fișierul /etc/squid/squid.conf:
acl localnet src 10.0.0.0/8 # RFC1918 posibilă rețea internă
acl localnet src 172.16.0.0/12 # RFC1918 posibilă rețea internă
acl localnet src 192.168.0.0/16 # RFC1918 posibilă rețea internă
acl whitelist_domain dstdomain â/etc/squid/whitelist.aclâ
http_access permite localnet
http_access permite localhost
http_access permit whitelist_domain
http_access deny all
http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Și acesta este fișierul /etc/squid/whitelist.acl:
linux.sau.id
lipi.go.id
Va rog ajutati-ma sa gasesc problema.
Deci, în ceea ce privește configurația de mai sus, clientului i se va refuza accesul pe toate site-urile http, cu excepția linux.or.id și lipi.go.id. Dreapta?
Totuși, când încerc să mă conectez. Toate site-urile web au această eroare: URL INVALID
Acesta este /var/log/squid/access.log
1633885185.900 0 192.168.1.251 TAG_NONE/400 3867 GET / - HIER_NONE/- text/html
1633885185.970 0 192.168.1.251 TCP_IMS_HIT/304 295 GET http://linux:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
Am încercat să schimb squid.conf astfel:
http_access permite toate
http_port 3128 interceptare
http_port 3129
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Acest ACL va permite toate cererile.
Cu toate acestea, am primit EROARE ACCES REFISAT, ceea ce înseamnă că ACL-ul meu a blocat dreptul de acces?
