作者ken1325 (優質水瓶男)
看板Network
標題[問答] squid 通透式代理
時間Tue Jan 5 18:17:20 2016
示意圖:
http://imgur.com/cgwk759
我在Linux主機上,架了NAT和Proxy Server
Proxy server是安裝squid這個軟體
我在squid上設定區網電腦不能連到yahoo,如下:
acl dropdomain dstdomain .yahoo.com
http_access deny dropdomain
當我在區網電腦的瀏覽器上直接設定proxy的IP和port時
區網電腦確實不能連上yahoo,不管是連 http 或是 https,都會幫我擋掉
但是當我改用通透式代理時(transparent)
我雖然不能連上
http://tw.yahoo.com
但是卻可以連上
https://tw.yahoo.com
請問為什麼會這樣?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.247.76
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1451989044.A.CB9.html
1F:推 dustinw: 因為你只把目標是port 80的流量導到 Proxy , https預設 01/05 18:24
2F:→ dustinw: 用 port 443 01/05 18:24
我現在改成下面這樣,把80和443都導到squid,
iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 80 -j
REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth2 -s 10.0.10.0/24 -p tcp --dport 443 -j
REDIRECT --to-ports 3128
但現在變成,
http://tw.yahoo.com 和
https://tw.yahoo.com 雖然都可以擋掉
但是其他的 https 網站也被擋掉了,但是照我squid的設定,我只有擋yahoo的而已
不知道為什麼squid把所有網站的port 443都擋掉了
※ 編輯: ken1325 (140.116.247.76), 01/05/2016 20:13:56
3F:推 dustinw: 建議你把完整的iptable 設定以及squid acl 貼出來,比較 01/05 23:15
4F:→ dustinw: 好抓問題。 01/05 23:15
6F:→ dustinw: ml 01/05 23:23
7F:推 dustinw: Squid不支援 https的 transparent proxy 。 01/05 23:25
9F:→ ken1325: 謝謝,我再測試看看 01/06 04:22
10F:→ danny8376: squid可以做https的通透啊 只是目前沒動態簽證 01/06 21:53
11F:→ danny8376: 所以一定會跳警告 01/06 21:53