Esta é a minha primeira aventura usando o squid. Meu objetivo é ouvir o tráfego do meu iPhone, configurando o proxy no meu telefone para enviar todo o tráfego para o meu computador para a internet e voltar.
Até agora eu posso ver o tráfego no squid access.log. Parece que o tráfego não está passando desde que meus aplicativos no meu telefone não estão respondendo. Dei uma olhada mais de perto usando o wireshark e vi que o squid estava retornando a página Access Denied.
Aqui está minha configuração:
acl iphone src 192.168.0.8 # my iphone
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow iphone
http_access deny all
http_port 3128 transparent
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
Veja a aparência do meu log de acesso ao squid:
1521946125.653 0 192.168.0.8 TAG_NONE/409 4278 CONNECT init.itunes.apple.com:443 - HIER_NONE/- text/html
1521946128.325 0 192.168.0.8 TAG_NONE/409 4270 CONNECT combine.urbanairship.com:443 - HIER_NONE/- text/html
1521946136.282 0 192.168.0.8 TAG_NONE/409 4164 CONNECT graph.facebook.com:443 - HIER_NONE/- text/html
1521946151.275 0 192.168.0.8 TAG_NONE/409 4164 CONNECT graph.facebook.com:443 - HIER_NONE/- text/html
1521946166.253 0 192.168.0.8 TAG_NONE/409 4164 CONNECT graph.facebook.com:443 - HIER_NONE/- text/html
1521946173.013 0 192.168.0.8 TAG_NONE/409 4173 CONNECT e.crashlytics.com:443 - HIER_NONE/- text/html
1521946173.639 0 192.168.0.8 TAG_NONE/409 4240 CONNECT www.leanplum.com:443 - HIER_NONE/- text/html
1521946173.780 0 192.168.0.8 TAG_NONE/409 4240 CONNECT www.leanplum.com:443 - HIER_NONE/- text/html
1521946183.160 1 192.168.0.8 TAG_NONE/409 4328 CONNECT wiki.mozilla.org:443 - HIER_NONE/- text/html
1521946185.241 0 192.168.0.8 TAG_NONE/409 4225 CONNECT configuration.apple.com:443 - HIER_NONE/- text/html
1521946191.783 0 192.168.0.9 TCP_DENIED/403 4287 GET http://duckduckgo.com/ - HIER_NONE/- text/html
1521946191.784 99 192.168.0.8 TCP_MISS/403 4380 GET http://duckduckgo.com/ - ORIGINAL_DST/192.168.0.9 text/html
1521946192.005 1 192.168.0.8 TCP_DENIED/403 4290 GET http://qaz-mko:0/squid-internal-static/icons/SN.png - HIER_NONE/- text/html
1521946192.086 0 192.168.0.9 TCP_DENIED/403 4235 GET http://duckduckgo.com/favicon.ico - HIER_NONE/- text/html
1521946192.086 1 192.168.0.8 TCP_MISS/403 4328 GET http://duckduckgo.com/favicon.ico - ORIGINAL_DST/192.168.0.9 text/html
1521946207.882 0 192.168.0.8 TAG_NONE/409 4242 CONNECT getpocket.cdn.mozilla.net:443 - HIER_NONE/- text/html
1521946208.008 0 192.168.0.8 TAG_NONE/409 4222 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1521946208.373 0 192.168.0.8 TAG_NONE/409 4222 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1521946208.709 0 192.168.0.8 TAG_NONE/409 4349 CONNECT support.cdn.mozilla.net:443 - HIER_NONE/- text/html
Provavelmente estou perdendo alguma configuração. Então estou aqui para perguntar aos Gurus das Lulas. :)
Meu iphone está configurado para se conectar ao 3128 diretamente, então não preciso de nenhuma regra do iptables.
Tags proxy squid http-proxy