PFsense、squid 或其他方面的反向代理

PFsense、squid 或其他方面的反向代理

我已经尝试了好几天,但还是不行。在用头撞桌子好几次后,我决定鼓起勇气询问。

我迫切地想在 pfSense 盒子本身上设置反向代理。一是因为这是一个功能非常强大的盒子,但根本没有得到最大程度的利用,二是因为我没有任何多余的机器来设置 squid(或任何其他反向代理 [功能])服务器。

因此,在 pfSense 上,每次我设置规则(在服务>代理服务器>常规上)时,如下所示:

acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera

(令人厌烦)

当我检查服务时,squid 停止并且拒绝重新启动,直到我删除那些本应使我的生活更轻松的讨厌的 acl!

  1. 我究竟做错了什么?
  2. 我怎样才能让它工作?
  3. 还有其他方法/包我可以使用吗?

谢谢

答案1

1) 删除分号,我认为你不需要它们。或者,至少我的 squid.conf 中没有分号(2.x 或 3.x 中没有),它们可以正常工作 :-)

2)不应该

http_access allow surveillance AND camera

公正

http_access allow surveillance camera

如果这不起作用,Squid 错误日志中是否有内容可以告诉您 acl 规则失败的原因?

答案2

您确定 acl 行末尾应该有分号吗?Squid 2.7 似乎不使用分号。例如:

acl Safe_ports 端口 80 443 21

相关内容