我已经尝试了好几天,但还是不行。在用头撞桌子好几次后,我决定鼓起勇气询问。
我迫切地想在 pfSense 盒子本身上设置反向代理。一是因为这是一个功能非常强大的盒子,但根本没有得到最大程度的利用,二是因为我没有任何多余的机器来设置 squid(或任何其他反向代理 [功能])服务器。
因此,在 pfSense 上,每次我设置规则(在服务>代理服务器>常规上)时,如下所示:
acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera
(令人厌烦)
当我检查服务时,squid 停止并且拒绝重新启动,直到我删除那些本应使我的生活更轻松的讨厌的 acl!
- 我究竟做错了什么?
- 我怎样才能让它工作?
- 还有其他方法/包我可以使用吗?
谢谢
答案1
1) 删除分号,我认为你不需要它们。或者,至少我的 squid.conf 中没有分号(2.x 或 3.x 中没有),它们可以正常工作 :-)
2)不应该
http_access allow surveillance AND camera
公正
http_access allow surveillance camera
如果这不起作用,Squid 错误日志中是否有内容可以告诉您 acl 规则失败的原因?
答案2
您确定 acl 行末尾应该有分号吗?Squid 2.7 似乎不使用分号。例如:
acl Safe_ports 端口 80 443 21