[問答] squid 通透式代理

看板Network作者ken1325 (優質水瓶男)時間8年前 (2016/01/05 18:17)推噓4(4推 0噓 7→)

留言11則, 3人參與討論串1/1

我在Linux主機上，架了NAT和Proxy Server Proxy server是安裝squid這個軟體我在squid上設定區網電腦不能連到yahoo，如下： acl dropdomain dstdomain .yahoo.com http_access deny dropdomain 當我在區網電腦的瀏覽器上直接設定proxy的IP和port時區網電腦確實不能連上yahoo，不管是連 http 或是 https，都會幫我擋掉但是當我改用通透式代理時(transparent) 我雖然不能連上 http://tw.yahoo.com 但是卻可以連上 https://tw.yahoo.com 請問為什麼會這樣？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.247.76 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1451989044.A.CB9.html

推

dustinw

01/05 18:24, , 1^F

01/05 18:24, 1^F

→

dustinw

01/05 18:24, , 2^F

01/05 18:24, 2^F

我現在改成下面這樣，把80和443都導到squid， iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 443 -j REDIRECT --to-ports 3128 但現在變成，http://tw.yahoo.com 和 https://tw.yahoo.com 雖然都可以擋掉但是其他的 https 網站也被擋掉了，但是照我squid的設定，我只有擋yahoo的而已不知道為什麼squid把所有網站的port 443都擋掉了 ※ 編輯: ken1325 (140.116.247.76), 01/05/2016 20:13:56

推

dustinw

01/05 23:15, , 3^F

01/05 23:15, 3^F

→

dustinw

01/05 23:15, , 4^F

01/05 23:15, 4^F

推

dustinw

01/05 23:23, , 5^F

01/05 23:23, 5^F