Squid 403 de cada solicitação como um proxy HTTP

4

Então, estou tentando configurar um squid como um proxy HTTP. Este proxy é apenas para fins de teste e em uma rede interna, inacessível de fora. Eu posso conectar-me ao proxy bem, mas Squid 403 de cada solicitação HTTP. Em uma tentativa rápida e suja de apenas conectar, adicionei as seguintes linhas a squid.conf :

acl all src 0.0.0.0/0.0.0.0
http_access allow all

Ainda tenho 403 para cada solicitação HTTP. Imaginando se alguém sabe o que está acontecendo?

A rede interna está no bloco 10.0.0.0/8. deixe-me agora, se mais informações forem necessárias.

NOTA: Eu não preciso do squid para fazer algo extra, literalmente apenas agir como um simples proxy HTTP.

    
por Snaxib 18.10.2011 / 18:27

1 resposta

7

Sem ver toda a sua configuração, só posso adivinhar qual será o problema, mas aqui estão algumas dicas úteis e dicas potenciais ao trabalhar com o squid.

As ACLs são feitas em ordem, por isso, se você tem alguma ACL antes dessas duas que são 'negadas', eu as verifico primeiro.

Por padrão, o squid registra em /usr/local/squid/var/logs/access.log, que também pode fornecer sugestões úteis, por que você pode estar vendo 403s. Você também pode querer adicionar essas linhas, elas estão fora da minha configuração para quando eu precisar depurar alguma coisa, elas provaram ser muito úteis no passado

# <Client IP> <Username> [<Local Time>] "<Request Method> <Request URL> HTTP/<Protocol Version> <Response Status Code> \
# <Sent reply size (with hdrs)> <Referer> <User Agent> <Squid Request Status>:<Squid Hierarchy Status>
logformat combined %>a %un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/log/squid/squid.log squid
access_log /var/log/squid/access.log combined

Essas duas primeiras linhas são um comentário descrevendo o formato do log combinado. Certifique-se de que / var / log / squid exista e que seja gravável por qualquer usuário que sua instância do squid execute como.

Se você usar essas linhas, os erros gerais do squid serão redirecionados para /var/log/squid/squid.log e cada solicitação / resposta dos clientes para o squid será registrada em /var/log/squid/access.log. Se você tiver muitos usuários usando seu proxy, tenha cuidado ao ativar essa segunda linha access_log, pois ela gerará logs HUGE.

Espero que isso ajude:)

    
por 18.10.2011 / 20:09