PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Network
[问答] squid 通透式代理
楼主:
ken1325
(优质水瓶男)
2016-01-05 18:17:20
示意图:http://imgur.com/cgwk759
我在Linux主机上,架了NAT和Proxy Server
Proxy server是安装squid这个软件
我在squid上设定区网电脑不能连到yahoo,如下:
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
当我在区网电脑的浏览器上直接设定proxy的IP和port时
区网电脑确实不能连上yahoo,不管是连 http 或是 https,都会帮我挡掉
但是当我改用通透式代理时(transparent)
我虽然不能连上 http://tw.yahoo.com
但是却可以连上 https://tw.yahoo.com
请问为什么会这样?
作者: dustinw (Dustin Wang)
2016-01-05 18:24:00
因为你只把目标是port 80的流量导到 Proxy , https默认用 port 443建议你把完整的iptable 设定以及squid acl 贴出来,比较好抓问题。
http://www.coctec.com/docs/service/show-post-21449.ht
mlSquid不支援 https的 transparent proxy 。
http://wiki.squid-cache.org/Features/HTTPS
楼主:
ken1325
(优质水瓶男)
2016-01-06 04:22:00
谢谢,我再测试看看
作者:
danny8376
(钓到一只猴子@_@)
2016-01-06 21:53:00
squid可以做https的通透啊 只是目前没动态签证所以一定会跳警告
继续阅读
[问题] DSL-6740C与RT-N16同网段与RT-N16网芳
birdgirl
[问答] 在AP外面架Proxy Server
ken1325
[问答] 从外面连到AP底下的内网电脑
ken1325
笔电无法连上wifi
Curryyyy
[除错] 使用 Win 2003 搭建 Vpn Server
kamihane
[问答] 网址注册
prince1983
[问答] Cisco wifi 免重登设定问题(已解决)
ilhuang0321
[问答] DNS服务器无法自动取得 重灌电脑也无用
brightwish
[除错] FTP输入密码timeout (已解决)
iamstudent
[问答] 桌机无线网卡无法连AP
simrytma15
Links
booklink
Contact Us: admin [ a t ] ucptt.com