Qual é a configuração mínima necessária do Squid para criar um servidor proxy público?

Navegue suas respostas
2

Estou tentando configurar o servidor proxy Squid3 que qualquer endereço IP na internet pode acessar, mas as configurações padrão são horríveis e o que eu faço continua dando TCP_DENIED/403

Qual é a configuração mínima que me permite:

  • Qualquer endereço IP pode acessar
  • Todas as portas externas estão acessíveis
  • SSL + CONNECT ativado

Eu começarei a implementar outros recursos, mas agora recebo esse erro em todas as configurações que tentei.

    
por dr. evil 10.06.2013 / 19:28

2 respostas

7

Embora seja uma Really Bad Idea ™, basta adicionar acl all src all ao topo da sua lista de ACL.

Mais uma vez, isto não é uma boa ideia.

    
por 13.06.2013 / 17:12
3

Como os outros pôsteres, eu vou chamar isso de má idéia até que se prove o contrário (embora eu possa pensar em algumas boas razões para fazê-lo).

Em vez do acl sugerido por Nathan C eu sugeriria:

  • http_access allow all (em vez de http_access deny all , que é o padrão)
  • acl Safe_ports port 1-65535 (em vez das entradas Safe_ports na configuração padrão)
  • acl SSL_ports port 1-65535 (em vez das entradas SSL_ports na configuração padrão)
  • Se você estiver tentando criar um serviço anônimo, defina forwarded_for off e via off .

Novamente, você realmente quer fazer isso?

    
por 14.06.2013 / 02:32

Tags

Por que criar objetos no meu controlador de domínio somente leitura? Diretórios iniciais criados com contexto Selinux errado