我正在使用 Ubuntu 12.04 amd64,刚刚安装了 Squid 3.1.19 Ubuntu 包。
来自Squid 配置页面,我发现 Squid 3.1 的默认配置是:
http_port 3128
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl manager url_regex -i ^cache_object:// +i ^https?://[^/]+/squid-internal-mgr/
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
我的 Ubuntu 12.04 服务器和 WinXP 个人计算机位于家用路由器(使用网络 192.168.1.0/24)后面,该路由器连接到 Internet。我还设置了一台远程计算机,使用网络 10.0.0.0/8 通过 VPN 连接到 Ubuntu 12.04 服务器。
作为 Squid 新手,我想知道如何更改 Squid 3.1 默认配置文件,以便 VPN 远程计算机(即 10.0.0.0/8 网络)可以通过安装在 Ubuntu 12.04 服务器中的 Squid http 代理浏览互联网。或者默认的 Squid 配置已经为我处理了这个问题,我不需要做任何更改?此外,在家用路由器中,除了通过 NAT 将 TCP/UDP 端口 3128(默认的 Squid 代理端口)流量重定向到 Ubuntu 服务器之外,我是否需要进一步设置?
在 VPN 远程计算机中,我使用的是 Firefox。如果我的 Ubuntu 服务器在 VPN 网络中的网络地址为 10.0.0.3/8,我是否应该在 Firefox 偏好设置的“手动代理配置”部分中填写“HTTP 代理”=10.0.0.3 和“端口”=3128?