这是一个创建于 3551 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为内网 squid 上有缓存,想利用起来,让它来监听 80 端口, sniproxy 负责 443 。 squid 的设置支持实现类似效果吗?
@ryd994 请问你在 t/181289 提到的 squid interception 可以给一下资料的传送门吗?十分感谢。我只搜到了对单个后端的反代,任意域名的 http 请求反代没找到任何资料。。
 | 1 function007 OP 我戳,正文里是不能艾特人的么 @ryd994 |
 | 2 ryd994 2016-01-22 05:40:14 +08:00 善用 Google : http://wiki.squid-cache.org/SquidFaq/InterceptionProxy 主要就是 http_port 3128 intercept iptables -t nat -A PREROUTING -s 内网网段 -p tcp --dport 80 -j DNAT --to 缓存服务器 ip:3128 sniproxy 类似: iptables -t nat -A PREROUTING -s 内网网段 -p tcp --dport 443 -j DNAT --to 缓存服务器 ip:端口 务必仔细考虑防火墙规则,确保请求来自内网,不要变成公共代理 |
| 3 function007 OP @ryd994 报这个 FATAL: Bungled squid.conf line 4982: http_port 8072 intercept Squid Cache (Version 2.7.STABLE8): Terminated abnormally.  是不是我版本太老了不支持这个特性。。squid 是搭在本地内网机器上的,作为上层 privoxy 的缓存。 sniproxy 监听服务器 127.0.0.1 ,用 qTunnel 对内网端口和 sniproxy 端口做的映射,两个都不存在公共代理的问题。 本来是准备运行两个 qTunnel 进程,把内网设备的 80 和 443 转到服务器上 sniproxy 的相应端口去,然后内网的 DNS 把需要走那边过的域名直接解析到那台设备上。因为那台设备同时也运行有带缓存的 squid ,就想着能不能让它来负责 80 口的请求,可以少跑个进程顺便有缓存速度肯定快一些。。 |
| 4 ryd994 2016-01-22 14:09:04 +08:00 via Android @function007 centos 都 3.3 了你哪搞来的 2.7 …… intercept 换成 transparent |
| 5 function007 OP @ryd994 我是 x86 的 XP 啊, 3.5 只有 64 位的, 3.3 需要的 cygwin 装不下,我就只能用 http://squid.acmeconsulting.it/Squid27.html 这玩意了。。transparent 查到是透明代理的参数,结合防火墙规则把请求全部转给监听端口,然后把那台设备设为网关。我想做的是让 squid 像 sniproxy 一样做一个任意域名的反代理,测试中用 transparent 参数监听 80 口然后直接把域名解析过去会自身死循环然后报 too many connects 。 |
| 6 ryd994 2016-01-22 14:27:48 +08:00 via Android @function007 一回事啊,只要能把连接劫持过来,结果一样 你不要把自己也劫持了啊…… |
| 7 function007 OP @ryd994 “你不要把自己也劫持了啊……”这句把我点醒了,第一次发现自己竟然可以 SB 到这种地步。。死循环是这样产生的: 我在 A 上设置了 http_port 80 transparent ,在 A 上的 hosts 里把 www.ip.cn 的 ip 解析到了 127.0.0.1 ,然后用 A 的浏览器去访问 www.ip.cn 测试。。请求在发到 squid 的时候都是对的,问题是 squid 在进行反代获取内容的时候, www.ip.cn 这个域名被本地的 hosts 又指向了自己。。 刚刚试了下在 B 设备上改 hosts 然后连接 A ,发现它工作的很好。。 麻烦你了不好意思。。十分感谢你的耐心解答。 |
Select Language