我正在尝试配置 Squid3 代理服务器,以便互联网上的任何 IP 地址都可以访问,但默认设置很糟糕,无论我做什么,它总是给出TCP_DENIED/403
最低配置是什么可以让我实现:
- 任何 IP 地址都可以访问
- 所有输出端口均可访问
- 已启用 SSL + CONNECT
然后我将开始实现进一步的功能,但是现在我尝试过的所有配置中都会出现此错误。
答案1
虽然这是一个非常糟糕的想法™,但只需将其添加acl all src all
到 ACL 列表的顶部即可。
再次强调,这是不是这无论如何都是一个好主意。
答案2
与其他海报一样,我将把这称为一个坏主意,除非有证据证明其错误(尽管我可以想到几个这样做的好理由)。
我建议不要使用 Nathan C 建议的 acl:
http_access allow all
(而不是http_access deny all
默认的 )acl Safe_ports port 1-65535
(而不是Safe_ports
默认配置中的条目)acl SSL_ports port 1-65535
(而不是SSL_ports
默认配置中的条目)- 如果您尝试创建匿名服务,请设置
forwarded_for off
和via off
。
再说一遍,你真的想这么做吗?