configure o squid3 para configurar um proxy da web no ubuntu12.04

0

Estou em uma LAN e tenho que usar um proxy para acessar a Web de maneira muito limitada. Eu não posso nem usar sites do google, github.com ou SE. No entanto, eu posso usar o ssh para entrar em um servidor (também em LAN), que eu tenho acesso root, então basicamente eu posso fazer o que quiser com ele. Então eu estava pensando que talvez eu pudesse usar esse servidor como proxy para poder visitar sites por meio dele.

Eu testei usando ssh -vT [email protected] que deu uma resposta adequada. E no meu computador eu não posso fazer isso.

Também tentei baixar algo do gun.org usando o wget, que não pode ser feito no meu computador também. E foi bem sucedido nesse servidor.

Não sei se isso é suficiente para dizer que este servidor tem acesso total à Internet. Mas eu assumi isso e instalei o squid3 nele. Depois de tentar algum tempo, eu não consegui fazê-lo funcionar.

Eu recebi isso depois de executar squid3 -k parse

2012/07/06 21:45:18| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2012/07/06 21:45:18| Processing: acl manager proto cache_object
2012/07/06 21:45:18| Processing: acl localhost src 127.0.0.1/32 ::1
2012/07/06 21:45:18| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2012/07/06 21:45:18| Processing: acl localnet src 10.1.0.0/16   # RFC1918 possible internal network
2012/07/06 21:45:18| Processing: acl SSL_ports port 443
2012/07/06 21:45:18| Processing: acl Safe_ports port 80     # http
2012/07/06 21:45:18| Processing: acl Safe_ports port 21     # ftp
2012/07/06 21:45:18| Processing: acl Safe_ports port 443        # https
2012/07/06 21:45:18| Processing: acl Safe_ports port 70     # gopher
2012/07/06 21:45:18| Processing: acl Safe_ports port 210        # wais
2012/07/06 21:45:18| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2012/07/06 21:45:18| Processing: acl Safe_ports port 280        # http-mgmt
2012/07/06 21:45:18| Processing: acl Safe_ports port 488        # gss-http
2012/07/06 21:45:18| Processing: acl Safe_ports port 591        # filemaker
2012/07/06 21:45:18| Processing: acl Safe_ports port 777        # multiling http
2012/07/06 21:45:18| Processing: acl CONNECT method CONNECT
2012/07/06 21:45:18| Processing: http_port 3128 transparent vhost vport
2012/07/06 21:45:18| Starting Authentication on port [::]:3128
2012/07/06 21:45:18| Disabling Authentication on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Disabling IPv6 on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Processing: cache_mem 1000 MB
2012/07/06 21:45:18| Processing: cache_swap_low 90
2012/07/06 21:45:18| Processing: coredump_dir /var/spool/squid3
2012/07/06 21:45:18| Processing: refresh_pattern ^ftp:      1440    20% 10080
2012/07/06 21:45:18| Processing: refresh_pattern ^gopher:   1440    0%  1440
2012/07/06 21:45:18| Processing: refresh_pattern -i (/cgi-bin/|?) 0 0%  0
2012/07/06 21:45:18| Processing: refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
2012/07/06 21:45:18| Processing: refresh_pattern .      0   20% 4320
2012/07/06 21:45:18| Processing: ipcache_high 95
2012/07/06 21:45:18| Processing: http_access allow all

Eu deletei algumas regras de permissão e negação e adicionei http_access para permitir que todas as solicitações fossem permitidas.

Depois de configurar o meu computador, recebi este erro:

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

E o log no servidor mostrou que todas as solicitações TCP foram negadas.

Então, primeiro de tudo, é o que eu estou tentando fazer viável? Se sim, como configurar o squid no servidor para que eu o use como um proxy para navegar na Internet?

Meu computador e o servidor executam o Ubuntu11.04.

E IP do servidor: 10.1.242.26 meu IP: 10.1.232.23

Obrigado por qualquer ajuda ~

    
por Gnijuohz 06.07.2012 / 17:17

1 resposta

0

Estranho você tem "permitir tudo" ... você poderia postar o squid.conf?

Ou tente isto:

Altere "http_access allow all" para "http_access deny all" e antes dessa linha adicione as regras de permissão necessárias, por exemplo: http_access allow localnet

    
por 25.10.2012 / 17:37