Estou em uma LAN e tenho que usar um proxy para acessar a Web de maneira muito limitada. Eu não posso nem usar sites do google, github.com ou SE. No entanto, eu posso usar o ssh para entrar em um servidor (também em LAN), que eu tenho acesso root, então basicamente eu posso fazer o que quiser com ele. Então eu estava pensando que talvez eu pudesse usar esse servidor como proxy para poder visitar sites por meio dele.
Eu testei usando ssh -vT [email protected] que deu uma resposta adequada. E no meu computador eu não posso fazer isso.
Também tentei baixar algo do gun.org usando o wget, que não pode ser feito no meu computador também. E foi bem sucedido nesse servidor.
Não sei se isso é suficiente para dizer que este servidor tem acesso total à Internet. Mas eu assumi isso e instalei o squid3 nele. Depois de tentar algum tempo, eu não consegui fazê-lo funcionar.
Eu recebi isso depois de executar squid3 -k parse
2012/07/06 21:45:18| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2012/07/06 21:45:18| Processing: acl manager proto cache_object
2012/07/06 21:45:18| Processing: acl localhost src 127.0.0.1/32 ::1
2012/07/06 21:45:18| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2012/07/06 21:45:18| Processing: acl localnet src 10.1.0.0/16 # RFC1918 possible internal network
2012/07/06 21:45:18| Processing: acl SSL_ports port 443
2012/07/06 21:45:18| Processing: acl Safe_ports port 80 # http
2012/07/06 21:45:18| Processing: acl Safe_ports port 21 # ftp
2012/07/06 21:45:18| Processing: acl Safe_ports port 443 # https
2012/07/06 21:45:18| Processing: acl Safe_ports port 70 # gopher
2012/07/06 21:45:18| Processing: acl Safe_ports port 210 # wais
2012/07/06 21:45:18| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2012/07/06 21:45:18| Processing: acl Safe_ports port 280 # http-mgmt
2012/07/06 21:45:18| Processing: acl Safe_ports port 488 # gss-http
2012/07/06 21:45:18| Processing: acl Safe_ports port 591 # filemaker
2012/07/06 21:45:18| Processing: acl Safe_ports port 777 # multiling http
2012/07/06 21:45:18| Processing: acl CONNECT method CONNECT
2012/07/06 21:45:18| Processing: http_port 3128 transparent vhost vport
2012/07/06 21:45:18| Starting Authentication on port [::]:3128
2012/07/06 21:45:18| Disabling Authentication on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Disabling IPv6 on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Processing: cache_mem 1000 MB
2012/07/06 21:45:18| Processing: cache_swap_low 90
2012/07/06 21:45:18| Processing: coredump_dir /var/spool/squid3
2012/07/06 21:45:18| Processing: refresh_pattern ^ftp: 1440 20% 10080
2012/07/06 21:45:18| Processing: refresh_pattern ^gopher: 1440 0% 1440
2012/07/06 21:45:18| Processing: refresh_pattern -i (/cgi-bin/|?) 0 0% 0
2012/07/06 21:45:18| Processing: refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
2012/07/06 21:45:18| Processing: refresh_pattern . 0 20% 4320
2012/07/06 21:45:18| Processing: ipcache_high 95
2012/07/06 21:45:18| Processing: http_access allow all
Eu deletei algumas regras de permissão e negação e adicionei http_access para permitir que todas as solicitações fossem permitidas.
Depois de configurar o meu computador, recebi este erro:
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
E o log no servidor mostrou que todas as solicitações TCP foram negadas.
Então, primeiro de tudo, é o que eu estou tentando fazer viável? Se sim, como configurar o squid no servidor para que eu o use como um proxy para navegar na Internet?
Meu computador e o servidor executam o Ubuntu11.04.
E IP do servidor: 10.1.242.26 meu IP: 10.1.232.23
Obrigado por qualquer ajuda ~
Estranho você tem "permitir tudo" ... você poderia postar o squid.conf?
Ou tente isto:
Altere "http_access allow all" para "http_access deny all" e antes dessa linha adicione as regras de permissão necessárias, por exemplo: http_access allow localnet
Tags squid ubuntu proxy-server