Настроить Squid3 для настройки веб-прокси в Ubuntu12.04

Я нахожусь в локальной сети и должен использовать прокси, предоставленный для доступа в Интернет очень ограниченным образом. Я даже не могу использовать сайты Google, github.com или SE. Однако я могу использовать ssh для входа на сервер (также в локальной сети), к которому у меня есть root-доступ, поэтому я могу делать с ним все, что захочу. Поэтому я подумал, что, возможно, я мог бы использовать этот сервер в качестве прокси, чтобы я мог посещать сайты через него.

Я проверил это с помощью ssh -vT git@github.com, который дал правильный ответ. И на моем компьютере я не могу этого сделать.

Также я попытался загрузить что-то из gun.org с помощью wget, чего нельзя сделать и на моем компьютере. И это удалось на этом сервере.

Я не знаю, достаточно ли этого, чтобы сказать, что этот сервер имеет полный доступ к Интернету. Но я так и предположил и установил на него squid3. Попробовав некоторое время, я не смог заставить его работать.

Я получил это после того, как я бегу squid3 -k parse

2012/07/06 21:45:18| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2012/07/06 21:45:18| Processing: acl manager proto cache_object
2012/07/06 21:45:18| Processing: acl localhost src 127.0.0.1/32 ::1
2012/07/06 21:45:18| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2012/07/06 21:45:18| Processing: acl localnet src 10.1.0.0/16   # RFC1918 possible internal network
2012/07/06 21:45:18| Processing: acl SSL_ports port 443
2012/07/06 21:45:18| Processing: acl Safe_ports port 80     # http
2012/07/06 21:45:18| Processing: acl Safe_ports port 21     # ftp
2012/07/06 21:45:18| Processing: acl Safe_ports port 443        # https
2012/07/06 21:45:18| Processing: acl Safe_ports port 70     # gopher
2012/07/06 21:45:18| Processing: acl Safe_ports port 210        # wais
2012/07/06 21:45:18| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2012/07/06 21:45:18| Processing: acl Safe_ports port 280        # http-mgmt
2012/07/06 21:45:18| Processing: acl Safe_ports port 488        # gss-http
2012/07/06 21:45:18| Processing: acl Safe_ports port 591        # filemaker
2012/07/06 21:45:18| Processing: acl Safe_ports port 777        # multiling http
2012/07/06 21:45:18| Processing: acl CONNECT method CONNECT
2012/07/06 21:45:18| Processing: http_port 3128 transparent vhost vport
2012/07/06 21:45:18| Starting Authentication on port [::]:3128
2012/07/06 21:45:18| Disabling Authentication on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Disabling IPv6 on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Processing: cache_mem 1000 MB
2012/07/06 21:45:18| Processing: cache_swap_low 90
2012/07/06 21:45:18| Processing: coredump_dir /var/spool/squid3
2012/07/06 21:45:18| Processing: refresh_pattern ^ftp:      1440    20% 10080
2012/07/06 21:45:18| Processing: refresh_pattern ^gopher:   1440    0%  1440
2012/07/06 21:45:18| Processing: refresh_pattern -i (/cgi-bin/|?) 0 0%  0
2012/07/06 21:45:18| Processing: refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
2012/07/06 21:45:18| Processing: refresh_pattern .      0   20% 4320
2012/07/06 21:45:18| Processing: ipcache_high 95
2012/07/06 21:45:18| Processing: http_access allow all

Я удалил некоторые разрешающие и запрещающие правила и добавил http_access allow all, чтобы все запросы были разрешены.

После настройки моего компьютера я получил эту ошибку:

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

И журнал на сервере показал, что все мои TCP-запросы были отклонены.

Итак, прежде всего, то, что я пытаюсь сделать, достижимо? Если да, то как настроить squid на сервере, чтобы я использовал его в качестве прокси для серфинга в интернете?

Мой компьютер и сервер работают под управлением Ubuntu11.04.

И сервер IP:10.1.242.26 мой IP:10.1.232.23

Спасибо за любую помощь ~

1 ответ

Странно, у вас есть "разрешить все"... не могли бы вы опубликовать squid.conf?

Или попробуйте это:

Измените "http_access allow all" на "http_access deny all" и перед этой строкой добавьте необходимые правила разрешения, например: http_access allow localnet

Другие вопросы по тегам