Estou trabalhando em um projeto onde meu software está tentando conectar um servidor em execução em domínio público em alguma porta incomum. (Eu configurei este servidor em domínio público eu mesmo). Meu firewall corporativo não permite que eu me conecte a esse servidor nessa porta incomum. Por isso, configurei o proxy da web na mesma máquina em que o meu servidor está em execução (ou seja, proxy da web e meu servidor têm o mesmo endereço IP), com a esperança de usar esse proxy para acessar a porta bloqueada da minha rede corporativa.
Agora, o problema é que o meu web-proxy me permite acessar todo o resto (ou seja, está me fornecendo anonimato muito bem), mas quando tento acessar o servidor (que está sendo executado no mesmo endereço IP), incapaz de acessá-lo via web-proxy. Eu permiti que apenas o meu endereço IP corporativo no proxy da web permitisse o acesso e negasse todos os outros. Give é a configuração do Squid.
acl cspnet src A.B.C.D/32
http_access allow cspnet
# And finally deny all other access to this proxy
http_access deny all
http_port 8080
coredump_dir /usr/local/squid/var/cache/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
Eu não quero configurar o Squid para funcionar como acelerador para o meu servidor, eu só quero acessar a porta incomum do meu servidor do meu cliente da minha rede corporativa. A.B.C.D é também o endereço IP onde meu servidor está executando. Eu também tentei coisas como
acl safe_port port X
&
http_access allow localhost
Mas nada parece funcionar. O mesmo servidor está sendo executado em outro endereço IP em domínio público (que eu configurei), e com o meu proxy da Web (que eu configurei acima) eu posso acessar esse servidor (que é vinculado a um endereço IP diferente) de minha rede corporativa, mas não esta que está no mesmo endereço IP. Alguma idéia?
Aqui estão mais algumas informações. O software cliente que está tentando se conectar ao meu servidor está sendo executado em uma caixa de linux embarcada baseada no console (sem interface disponível). Eu acho que o uso de túneis SSH vai exigir que eu faça o primeiro login via túnel SSH (usando algum cliente SSH - ou seja, Putty) na caixa e, em seguida, posso executar meu software cliente. Em segundo lugar, posso adicionar suporte em meu software de caixa para login via SSH Tunnels, mas não quero perder tempo com esse esforço. Não tenho certeza se a conexão com os túneis SSH pode ser perfeita, então acho que a melhor solução é configurar minha caixa linux para usar o proxy da Web como configuração de rede do sistema para que todos os acessos à rede sejam feitos via proxy da Web.
Ok. Eu tentei remover tudo do squid.conf e acabei de sair
http_access allow all
Ainda não consigo acessar o servidor que está sendo executado no host local. Isso significa que o problema não está no squid.conf, eu preciso adicionar outra coisa em algum lugar para permitir o acesso do servidor rodando em localhost via squid.
Ok. Outro teste. Eu também tenho um servidor web (apachi) em execução na minha máquina do servidor. Via web-proxy quando eu tentei acessar meu servidor, eu tenho minha página. Isso (eu acredito) confirma o problema está em algum lugar no meu servidor que eu estou tentando acessar ou não? O servidor que estou tentando acessar está escutando na porta 9000.
Ok. O problema estava no meu fim. Eu estava testando o Firefox para a conectividade com o meu servidor via web proxy, e eu só preciso selecionar "Usar este servidor proxy para todos os protocolos" nas configurações de seleção do Firefox Proxy, e após essa seleção eu posso acessar meu servidor via Firefox.
Tags squid linux http-proxy