Estou tentando fazer isso funcionar há dias e não está funcionando. Depois de bater minha cabeça contra a mesa várias vezes, eu decidi me levantar e perguntar.
Estou tentando desesperadamente configurar um proxy reverso na própria caixa pfsense. Uma porque é uma caixa muito poderosa e não está sendo utilizada ao máximo e duas porque eu não tenho nenhuma máquina de reposição para configurar o servidor squid (ou qualquer outro proxy reverso [capaz]).
Então, no pfsense, toda vez que eu configuro as regras (em Serviços > Servidor proxy > Geral) da seguinte forma:
acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera
(ad nauseum)
quando eu verifico os serviços, o squid para e recusa-se a reiniciar até que eu remova os acls incômodos que deveriam facilitar minha vida!
Obrigado
1) tira o ponto-e-vírgula, não acho que você precise deles. Ou, pelo menos eu não tenho nenhum no meu squid.conf (não no 2.x ou 3.x), e eles funcionam: -)
2) Não deveria
http_access allow surveillance AND camera
seja apenas
http_access allow surveillance camera
Se isso não funcionar, existe alguma coisa no log de erros do Squid que lhe dirá por que as regras do ACL falham?
Tem certeza de que deve haver ponto-e-vírgula no final das linhas acl? O Squid 2.7 não parece usá-los. Ex:
porta safe_ports do acl 80 443 21
Tags squid reverse-proxy pfsense