%20Squid%20%E9%80%8F%E6%98%8E%E4%BB%A3%E7%90%86%E5%B0%86%E5%86%85%E9%83%A8%E6%89%98%E7%AE%A1%E7%9A%84%E7%AB%99%E7%82%B9%E4%BB%8E%20http%20%E9%87%8D%E5%AE%9A%E5%90%91%E5%88%B0%20https.png)
我的 pfSense 防火墙上的 Squid 透明代理出现问题。
我的公司在以下地址托管了一个内部 git 服务器(用于举例)http://git.gitserver.com/。我们的域名注册商有一个 DNS 记录,用于转发到由 pfsense 管理的公共 IP 地址之一,即(用于举例)1.2.3.4。在 pfSense 内部,我有一个 1:1 NAT 设置,将 1.2.3.4 NAT 到内部地址(用于举例)10.10.10.11。一切都已启动并运行,可从网络内部(局域网端)以及网络外部(广域网端)访问。
我的问题是,当启用 Squid 的透明代理(用于防病毒、网站日志记录以及最终的反向代理功能)并且我在网络内部(局域网端)时,我们服务器内部托管的所有站点都会自动从 http 重定向到 https。
我是否遗漏了什么或应该保留什么来了解 squid 及其功能?这是 squid 的默认功能吗?目前,我想将 SSL 排除在外,并最终在适当的时候进行切换。
答案1
这并不是说 Squid 将其从 HTTP 更改为 HTTPS,而是 NAT 反射不适用于主机本身发起的流量(Squid 就是这种情况)。来自 LAN 主机的流量将击中反射。因此,您击中的实际上是防火墙的 Web GUI,而不是您的内部服务器。这就是 HTTP 到 HTTPS 重定向的来源。
您需要分割 DNS 以便 Squid 能够访问您的内部站点,因此 git.gitserver.com 在内部解析为 10.10.10.11 而不是 1.2.3.4。