1. PTT
  2. Network

[问答] squid 通透式代理

楼主: ken1325 (优质水瓶男)   2016-01-05 18:17:20
示意图:http://imgur.com/cgwk759
我在Linux主机上,架了NAT和Proxy Server
Proxy server是安装squid这个软件
我在squid上设定区网电脑不能连到yahoo,如下:
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
当我在区网电脑的浏览器上直接设定proxy的IP和port时
区网电脑确实不能连上yahoo,不管是连 http 或是 https,都会帮我挡掉
但是当我改用通透式代理时(transparent)
我虽然不能连上 http://tw.yahoo.com
但是却可以连上 https://tw.yahoo.com
请问为什么会这样?
作者: dustinw (Dustin Wang)   2016-01-05 18:24:00
因为你只把目标是port 80的流量导到 Proxy , https默认用 port 443建议你把完整的iptable 设定以及squid acl 贴出来,比较好抓问题。http://www.coctec.com/docs/service/show-post-21449.htmlSquid不支援 https的 transparent proxy 。http://wiki.squid-cache.org/Features/HTTPS
楼主: ken1325 (优质水瓶男)   2016-01-06 04:22:00
谢谢,我再测试看看
作者: danny8376 (钓到一只猴子@_@)   2016-01-06 21:53:00
squid可以做https的通透啊 只是目前没动态签证所以一定会跳警告
继续阅读
[问题] DSL-6740C与RT-N16同网段与RT-N16网芳birdgirl[问答] 在AP外面架Proxy Serverken1325[问答] 从外面连到AP底下的内网电脑ken1325笔电无法连上wifiCurryyyy[除错] 使用 Win 2003 搭建 Vpn Serverkamihane[问答] 网址注册prince1983[问答] Cisco wifi 免重登设定问题(已解决)ilhuang0321[问答] DNS服务器无法自动取得 重灌电脑也无用brightwish[除错] FTP输入密码timeout (已解决)iamstudent[问答] 桌机无线网卡无法连APsimrytma15

Links booklink

Contact Us: admin [ a t ] ucptt.com