Ubuntu 9.10 および Squid 2.7 透過プロキシ TCP_DENIED
-
21-09-2019 - |
質問
私たちは過去 2 日間、squid 2.7 を ubuntu 9.10 で動作させることに費やしました。ubuntu を実行しているコンピューターには 2 つのネットワーク インターフェイスがあります。eth0 と eth1、dhcp は eth1 で実行されます。どちらのインターフェイスにも静的 IP があり、eth0 はインターネットに接続され、eth1 は LAN に接続されます。
私たちは文字通り何十もの異なるチュートリアルに従いましたが、成功しませんでした。ここのチュートリアルは、実際に何らかの結果を得た最後のチュートリアルです。 http://www.basicconfig.com/linuxnetwork/setup_ubuntu_squid_proxy_server_beginner_guide.
LAN から Seriouswheels.com などのサイトにアクセスしようとすると、クライアント マシンに次のメッセージが表示されます。
エラー
要求されたURLを取得できませんでした
リクエストを処理しようとしたときに、無効なリクエスト エラーが発生しました:
GET/HTTP/1.1
ホスト:www.seriouswheels.com
繋がり:生き続ける
ユーザーエージェント:Mozilla/5.0 (X11;う;Linux x86_64;en-US) AppleWebKit/532.9 (KHTML、Gecko など) Chrome/5.0.307.11 Safari/532.9
キャッシュ制御:最大年齢=0
受け入れる:アプリケーション/xml、アプリケーション/xhtml+xml、テキスト/html;q=0.9、テキスト/プレーン;q=0.8、画像/png、/;q=0.5
Accept-Encoding:gzip、deflate、sdch
クッキー:__utmz=88947353.1269218405.1.1.utmccn=(直接)|utmcsr=(直接)|utmcmd=(なし);__qca=P0-1052556952-1269218405250;__utma=88947353.1027590811.1269218405.1269218405.1269218405.1;__qseg=Q_D
受け入れ言語:en-US,en;q=0.8
Accept-Charset:ISO-8859-1、utf-8;q=0.7、*;q=0.3
考えられる問題としては次のようなものがあります。
リクエストメソッドが見つからないか不明です。
URLがありません。
HTTP 識別子 (HTTP/1.0) がありません。
リクエストが大きすぎます。
POST または PUT リクエストに Content-Length がありません。
ホスト名に不正な文字が含まれています。アンダースコアは使用できません。
キャッシュ管理者はウェブマスターです。
以下にすべての構成ファイルを示します。/etc/squid/squid.conf、/etc/network/if-up.d/00-firewall、/etc/network/interfaces、/var/log/squid/access.log。どこかが間違っているのですが、どこが間違っているのかわかりません。
これらすべてに対する私たちの最終目標は、LAN 上でクライアントが要求するすべてのページにコンテンツをスーパーインポーズすることです。これを行うにはsquidを使用するのがよいと言われていますが、ゲームのこの時点ではプロキシとしてsquidを正しく設定しようとしているだけです。
前もって感謝します。
イカ.conf
aclすべて srcすべて
ACL マネージャー プロト キャッシュ オブジェクト
acl ローカルホスト src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl ローカルネット src 192.168.0.0/24
acl SSL_ports ポート 443 # https
acl SSL_ports ポート 563 # snews
acl SSL_ports ポート 873 # rsync
acl Safe_ports ポート 80 # http
acl Safe_ports ポート 21 # ftp
acl Safe_ports ポート 443 # https
acl Safe_ports ポート 70 # gopher
acl Safe_ports ポート 210 # wais
acl Safe_ports port 1025-65535 # 未登録のポート
acl Safe_ports ポート 280 # http-mgmt
acl Safe_ports ポート 488 # gss-http
acl Safe_ports ポート 591 # ファイルメーカー
acl Safe_ports ポート 777 # マルチリング http
acl Safe_ports ポート 631 カップ数
acl Safe_ports ポート 873 # rsync
acl Safe_ports ポート 901 # SWAT
ACL パージ メソッド PURGE
acl CONNECT メソッド CONNECT
http_access マネージャーのローカルホストを許可します
http_アクセス拒否マネージャー
http_access はローカルホストのパージを許可します
http_access パージ拒否
http_アクセス拒否 !Safe_ports
http_access 拒否 CONNECT !SSL_ports
http_access はローカルホストを許可します
http_access はローカルネットを許可します
http_access をすべて拒否
icp_access ローカルネットを許可します
icp_access すべて拒否
http_ポート 3128
階層_ストップリスト CGI ビン ?
キャッシュ ディレクトリ ufs /var/spool/squid/cache1 1000 16 256
access_log /var/log/squid/access.log イカ
リフレッシュパターン ^ftp:1440 20% 10080
リフレッシュパターン ^ゴーファー:1440 0% 1440
リフレッシュパターン -i (/cgi-bin/|\?) 0 0% 0
fresh_pattern (リリース|パッケージ(.gz)*)$ 0 20% 2880
リフレッシュパターン 。0 20% 4320
acl Shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 シャウトキャストを拒否する
acl apache rep_header サーバー ^Apache
Broken_vary_encoding は Apache を許可します
extension_methods レポート マージ MKACTIVITY チェックアウト
キャッシュマネージャーウェブマスター
キャッシュ_有効_ユーザー プロキシ
キャッシュ_効果的_グループ プロキシ
ホストファイル /etc/hosts
coredump_dir /var/spool/squid
アクセスログ
1269243042.740 0 192.168.1.11 TCP_DENIED/400 2576 GET NONE:// - NONE/- text/html
00-ファイアウォール
iptablesの-F iptablesの-t nat -F iptablesの-tマングル-F iptablesの-X
エコー1 |/proc/sys/net/ipv4/ip_forward
iptables -t nat -A ポストルーティング -j マスカレード
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
ネットワーキング
オートロー
iface lo inet ループバック
自動 eth0
iface eth0 inet 静的
アドレス 142.104.109.179
ネットマスク 255.255.224.0
ゲートウェイ 142.104.127.254
自動 eth1
iface eth1 inet 静的
アドレス 192.168.1.100
ネットマスク 255.255.255.0