configura squid3 para configurar un proxy web en ubuntu12.04

0

Estoy en una LAN y tengo que usar un proxy dado para acceder a la web de una manera muy limitada. Ni siquiera puedo usar los sitios de google, github.com o SE. Sin embargo, puedo usar ssh para iniciar sesión en un servidor (también en LAN), que tengo acceso de root, así que básicamente puedo hacer lo que quiera con él. Así que pensé que tal vez podría usar ese servidor como proxy para poder visitar sitios a través de él.

Lo probé usando ssh -vT [email protected] que dio una respuesta adecuada. Y en mi computadora no puedo hacer esto.

También intenté descargar algo de gun.org usando wget, que no se puede hacer en mi computadora también. Y tuvo éxito en ese servidor.

No sé si eso es suficiente para decir que este servidor tiene acceso completo a Internet. Pero asumí que sí e instalé squid3 en él. Después de probar un poco, no pude hacerlo funcionar.

Conseguí esto después de correr squid3 -k parse

2012/07/06 21:45:18| Processing Configuration File: /etc/squid3/squid.conf (depth 0)
2012/07/06 21:45:18| Processing: acl manager proto cache_object
2012/07/06 21:45:18| Processing: acl localhost src 127.0.0.1/32 ::1
2012/07/06 21:45:18| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
2012/07/06 21:45:18| Processing: acl localnet src 10.1.0.0/16   # RFC1918 possible internal network
2012/07/06 21:45:18| Processing: acl SSL_ports port 443
2012/07/06 21:45:18| Processing: acl Safe_ports port 80     # http
2012/07/06 21:45:18| Processing: acl Safe_ports port 21     # ftp
2012/07/06 21:45:18| Processing: acl Safe_ports port 443        # https
2012/07/06 21:45:18| Processing: acl Safe_ports port 70     # gopher
2012/07/06 21:45:18| Processing: acl Safe_ports port 210        # wais
2012/07/06 21:45:18| Processing: acl Safe_ports port 1025-65535 # unregistered ports
2012/07/06 21:45:18| Processing: acl Safe_ports port 280        # http-mgmt
2012/07/06 21:45:18| Processing: acl Safe_ports port 488        # gss-http
2012/07/06 21:45:18| Processing: acl Safe_ports port 591        # filemaker
2012/07/06 21:45:18| Processing: acl Safe_ports port 777        # multiling http
2012/07/06 21:45:18| Processing: acl CONNECT method CONNECT
2012/07/06 21:45:18| Processing: http_port 3128 transparent vhost vport
2012/07/06 21:45:18| Starting Authentication on port [::]:3128
2012/07/06 21:45:18| Disabling Authentication on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Disabling IPv6 on port [::]:3128 (interception enabled)
2012/07/06 21:45:18| Processing: cache_mem 1000 MB
2012/07/06 21:45:18| Processing: cache_swap_low 90
2012/07/06 21:45:18| Processing: coredump_dir /var/spool/squid3
2012/07/06 21:45:18| Processing: refresh_pattern ^ftp:      1440    20% 10080
2012/07/06 21:45:18| Processing: refresh_pattern ^gopher:   1440    0%  1440
2012/07/06 21:45:18| Processing: refresh_pattern -i (/cgi-bin/|?) 0 0%  0
2012/07/06 21:45:18| Processing: refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
2012/07/06 21:45:18| Processing: refresh_pattern .      0   20% 4320
2012/07/06 21:45:18| Processing: ipcache_high 95
2012/07/06 21:45:18| Processing: http_access allow all

Eliminé algunas reglas de permiso y denegación y agregué http_access permitir todo para que se permita toda la solicitud.

Después de configurar mi computadora, recibí este error:

Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Y el registro en el servidor mostró que todas mis solicitudes de TCP habían sido denegadas.

Entonces, en primer lugar, ¿es lo que estoy tratando de hacer posible? Si es así, ¿cómo configurar el calamar en el servidor para que lo use como un proxy para navegar por Internet?

Mi computadora y el servidor ejecutan Ubuntu 11.04.

Y el servidor IP: 10.1.242.26 mi IP: 10.1.232.23

Gracias por cualquier ayuda ~

Gnijuohz
fuente

Respuestas:

0

Es extraño que tengas "permitir todo" ... ¿podrías publicar el squid.conf?

O prueba esto:

Cambie "http_access allow all" por "http_access deny all" y antes de esa línea agregue las reglas de permiso que necesita, por ejemplo: http_access permite localnet

Mikec
fuente