web-dev-qa-db-ja.com

プロキシサーバーを作成するときにSquidはすべてのWebサイトを拒否します

そのため、クローラーが使用するプロキシサーバーを作成しようとしていますが、なぜ自分自身からも拒否されているのかわかりません。 Squidをインストールしたコンピューターで、ブラウザーで任意のWebサイトにアクセスすると、次のエラーメッセージが表示されます。

ERROR

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.whatismyipaddress.com/

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster. 
Generated Sun, 08 Nov 2015 04:03:13 GMT by WIN-AIUOBK0JHPA (squid/2.7.STABLE8)

インターネットオプションでLAN設定を編集して、正しいIPアドレス(ipconfigを実行する場合はIPv4)でプロキシサーバーを使用できるようにし、開くための正しいポートを指定しました。また、自分のポートも開きました。 Windowsファイアウォール。

以下は私のsquid.confファイルのセグメントです:

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # Gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl CONNECT method CONNECT

acl localhost src 192.168.1.0/255.255.255.255 
http_access allow localhost

(skip through some commented out segments....)

http_access allow manager localhost

http_access allow localnet

お分かりのように、不要なコメント部分をたくさん取り除きました。下に、私は私の...

http_port ####

...ライン。

なぜブロックされているのかわかりません。随時更新していきますので、ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。どうもありがとうございます!!

httpproxysquidhttp-proxy
7
Matt

設定は次のようになります

http_access allow localhost 
http_access allow localnet 
# And finally deny all other access to this proxy 
http_access deny all

設定から次の行を削除します

acl localhost src 192.168.1.0/255.255.255.255

localhostは、localhostページにアクセスするためだけにACLとして指定する必要はありません。ローカルホストとローカルネットを混同しました。以下のようにその行を変更してください

acl localnet src 192.168.1.0/255.255.255.255

プロキシにヒットするLANクライアントのローカルIPは、上記のsrc範囲に属するか、必要に応じて範囲を変更する必要があります。他のIPからの他のすべての要求は拒否されます

3
Share_Improve

私はすべてのデフォルト設定を取り除き、以下を使用しました:

# cat /etc/squid/squid.conf
http_port 3128
acl vpc_no_internet src 10.130.0.0/255.255.0.0
http_access allow vpc_no_internet
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^Gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320

注:上記の構成では、指定したサブネットへのアクセスのみが許可されます。

0
leodotcloud