我需要从远程 VPS 使用家庭 IP 进行外发,因此我购买了带有 raspian 的 raspberry pi 3 并将其放在家里。
我安装了 Squid 并使用以下示例规则进行设置:
acl me src MY_VPS_IP/32
visible_hostname myProxy
http_access allow me
dns_nameservers 8.8.4.4 8.8.8.8
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
http_port 5432 intercept
我在路由器上为我的树莓派打开了 5432 端口。
如果我尝试从我的 vps 设置 Firefox 中的代理,并导航到 http 站点代理服务器响应,并且我的访问日志中存在访问被拒绝的情况,则会出现
TCP_DENIED/403 4091 GET http://www.mio-ip.it/ - HIER_NONE/- text/html
那么...我需要在我的 raspberry 上配置相同的 iptables 吗?这是正确的做法吗?我不想要任何缓存,只有 IP 重定向。
有没有方法可以将 https 和 http 用作透明代理?(没有在我的 vps firefox 上配置证书)
提前致谢!
答案1
经过大量搜索,我找到了正确的配置...只有 squid,没有 iptables
acl localnet src 192.168.178.0/24
acl my_allowed_ip src n.n.n.n/32 # INSERT HERE YOUR IP ALLOWED TO USED PROXY
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow my_allowed_ip
http_port PORT #INSERT HERE YOUR PROXY PORT
http_port PORT transparent #INSERT HERE YOUR PROXY PORT