[問答] squid 通透式代理
我在Linux主機上,架了NAT和Proxy Server
Proxy server是安裝squid這個軟體
我在squid上設定區網電腦不能連到yahoo,如下:
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
當我在區網電腦的瀏覽器上直接設定proxy的IP和port時
區網電腦確實不能連上yahoo,不管是連 http 或是 https,都會幫我擋掉
但是當我改用通透式代理時(transparent)
我雖然不能連上 http://tw.yahoo.com
但是卻可以連上 https://tw.yahoo.com
請問為什麼會這樣?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.247.76
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1451989044.A.CB9.html
推
01/05 18:24, , 1F
01/05 18:24, 1F
→
01/05 18:24, , 2F
01/05 18:24, 2F
我現在改成下面這樣,把80和443都導到squid,
iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 443 -j
REDIRECT --to-ports 3128
但現在變成,http://tw.yahoo.com 和 https://tw.yahoo.com 雖然都可以擋掉
但是其他的 https 網站也被擋掉了,但是照我squid的設定,我只有擋yahoo的而已
不知道為什麼squid把所有網站的port 443都擋掉了
※ 編輯: ken1325 (140.116.247.76), 01/05/2016 20:13:56
推
01/05 23:15, , 3F
01/05 23:15, 3F
→
01/05 23:15, , 4F
01/05 23:15, 4F
推
01/05 23:23, , 5F
01/05 23:23, 5F
→
01/05 23:23, , 6F
01/05 23:23, 6F
推
01/05 23:25, , 7F
01/05 23:25, 7F
→
01/05 23:26, , 8F
01/05 23:26, 8F
→
01/06 04:22, , 9F
01/06 04:22, 9F
→
01/06 21:53, , 10F
01/06 21:53, 10F
→
01/06 21:53, , 11F
01/06 21:53, 11F