1. PTT
  2. Network

[問答] squid 通透式代理

作者: ken1325 (優質水瓶男)   2016-01-05 18:17:20
示意圖:http://imgur.com/cgwk759
我在Linux主機上,架了NAT和Proxy Server
Proxy server是安裝squid這個軟體
我在squid上設定區網電腦不能連到yahoo,如下:
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
當我在區網電腦的瀏覽器上直接設定proxy的IP和port時
區網電腦確實不能連上yahoo,不管是連 http 或是 https,都會幫我擋掉
但是當我改用通透式代理時(transparent)
我雖然不能連上 http://tw.yahoo.com
但是卻可以連上 https://tw.yahoo.com
請問為什麼會這樣?
作者: dustinw (Dustin Wang)   2016-01-05 18:24:00
因為你只把目標是port 80的流量導到 Proxy , https預設用 port 443建議你把完整的iptable 設定以及squid acl 貼出來,比較好抓問題。http://www.coctec.com/docs/service/show-post-21449.htmlSquid不支援 https的 transparent proxy 。http://wiki.squid-cache.org/Features/HTTPS
作者: ken1325 (優質水瓶男)   2016-01-06 04:22:00
謝謝,我再測試看看
作者: danny8376 (釣到一隻猴子@_@)   2016-01-06 21:53:00
squid可以做https的通透啊 只是目前沒動態簽證所以一定會跳警告
繼續閱讀
[問題] DSL-6740C與RT-N16同網段與RT-N16網芳birdgirl[問答] 在AP外面架Proxy Serverken1325[問答] 從外面連到AP底下的內網電腦ken1325筆電無法連上wifiCurryyyy[除錯] 使用 Win 2003 搭建 Vpn Serverkamihane[問答] 網址註冊prince1983[問答] Cisco wifi 免重登設定問題(已解決)ilhuang0321[問答] DNS伺服器無法自動取得 重灌電腦也無用brightwish[除錯] FTP輸入密碼timeout (已解決)iamstudent[問答] 桌機無線網卡無法連APsimrytma15

Links booklink

Contact Us: admin [ a t ] ucptt.com