建立公共代理服务器所需的最低 Squid 配置是什么?

建立公共代理服务器所需的最低 Squid 配置是什么?

我正在尝试配置 Squid3 代理服务器,以便互联网上的任何 IP 地址都可以访问,但默认设置很糟糕,无论我做什么,它总是给出TCP_DENIED/403

最低配置是什么可以让我实现:

  • 任何 IP 地址都可以访问
  • 所有输出端口均可访问
  • 已启用 SSL + CONNECT

然后我将开始实现进一步的功能,但是现在我尝试过的所有配置中都会出现此错误。

答案1

虽然这是一个非常糟糕的想法™,但只需将其添加acl all src all到 ACL 列表的顶部即可。

再次强调,这是不是这无论如何都是一个好主意。

答案2

与其他海报一样,我将把这称为一个坏主意,除非有证据证明其错误(尽管我可以想到几个这样做的好理由)。

我建议不要使用 Nathan C 建议的 acl:

  • http_access allow all(而不是http_access deny all默认的 )
  • acl Safe_ports port 1-65535(而不是Safe_ports默认配置中的条目)
  • acl SSL_ports port 1-65535(而不是SSL_ports默认配置中的条目)
  • 如果您尝试创建匿名服务,请设置forwarded_for offvia off

再说一遍,你真的想这么做吗?

相关内容