安裝 squid 是使用 aptitude 安裝
以下是我 squid.conf 的 acl 的設定
acl all src 192.168.1.15-192.168.1.19
acl office src xxx.xxx.xxx.xxx
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access allow all
http_access allow office
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
我是沒有改變原先的設定值
只有將 acl all src 設定成自己的區網
另外多加一個 acl office src xxx.xxx.xxx
也有將 office allow
但是由 office 這個 IP 連到我的 Proxy 卻無法 retrieved
請大大指教
另外有關 acl arp 是不是一定要再重新邊譯 squid 將他 enable 啊?
因為我是用 aptitude 安裝不是用 make
我在使用 acl arp 時會出現 invaild
beau1029 wrote:
http_access allow all
http_access allow office
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
(恕刪)
您改了原先 all 的定義,在 squid.conf 中提到,若不在任何一個定義中時,
預設是最後一行行為的相反
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
這樣會不會反而產生漏洞開放給別人用呀?
合理的話應該是針對您 lan 另定義一個名稱,all 還是維持 0.0.0.0/0.0.0.0 ,刪掉第一個 allow all 吧
您提到的問題說明中也有提到,樓上說的是,應該是少了 netmask 唄
# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
因為 netmask 設定錯誤
現在我的內部網路是可以用 proxy 了
也將 all deny 掉
另想再請教大大
是否可以再利用 ncsa 認證
只限定從外面連進來使用 Proxy 要認證
內部網路則不需要認證
韓德爾の原木
http://beau.tw
內文搜尋
從 APP 打開
X