Ubuntu 9.10 и Squid 2.7 Прозрачный прокси TCP_DENIED
https://stackoverflow.com/questions/2490608
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы потратили последние два дня, пытаясь заставить squid 2.7 работать с ubuntu 9.10.Компьютер под управлением ubuntu имеет два сетевых интерфейса:eth0 и eth1 с dhcp, работающим на eth1.Оба интерфейса имеют статические IP-адреса, eth0 подключен к Интернету, а eth1 - к нашей локальной сети.
Мы следовали буквально десяткам различных руководств, но безуспешно.Приведенный здесь урок был последним, который мы сделали и который действительно принес нам какие-то результаты: http://www.basicconfig.com/linuxnetwork/setup_ubuntu_squid_proxy_server_beginner_guide.
Когда мы пытаемся получить доступ к сайту, подобному seriouswheels.com из локальной сети, мы получаем следующее сообщение на клиентском компьютере:
ОШИБКА
Запрошенный URL-адрес не удалось получить
При попытке обработать запрос возникла ошибка недопустимого запроса:
GET / HTTP/1.1
Ведущий:www.seriouswheels.com
Соединение:поддерживать-в живых
Пользовательский агент:Mozilla/5.0 (X11;U;Linux x86_64;ru-US) AppleWebKit /532.9 (KHTML, как у Геккона) Chrome/5.0.307.11 Safari/532.9
Управление кэшем:максимальный возраст=0
Принять:приложение / xml,application /xhtml + xml, текст / html;q=0.9,текст/обычный;q=0.8,изображение/png,/;q=0,5
Принять-кодирование:gzip, выкачать, sdch
Файл cookie:__utmz=88947353.1269218405.1.1.utmccn=(прямой)|utmcsr= (прямой)|utmcmd= (отсутствует);__qca=P0-1052556952-1269218405250;__utma=88947353.1027590811.1269218405.1269218405.1269218405.1;__qseg=Q_D
Принять-язык:en-US,en;q=0,8
Принять кодировку:ISO-8859-1, utf-8; q=0,7,*;q=0,3
Некоторые возможные проблемы заключаются в следующем:
Отсутствующий или неизвестный метод запроса.
Отсутствует URL-адрес.
Отсутствует HTTP-идентификатор (HTTP/1.0).
Запрос слишком велик.
Длина содержимого, отсутствующая для запросов POST или PUT.
Недопустимый символ в имени хоста;подчеркивания не допускаются.
Ваш администратор кэша - вебмастер.
Ниже приведены все файлы конфигурации:/etc/squid/squid.conf, /etc/network/if-up.d/00-брандмауэр, /etc/network/interfaces, /var/log/squid/access.log.Где-то что-то не так, но мы не можем понять, где именно.
Нашей конечной целью для всего этого является наложение контента на каждую страницу, которую клиент запрашивает в локальной сети.Нам сказали, что squid - это способ сделать это, но на данном этапе игры мы просто пытаемся правильно настроить squid в качестве нашего прокси.
Заранее благодарю.
squid.conf кальмар.conf
acl все src все
менеджер acl proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 для локального хоста
acl localnet src 192.168.0.0/24
acl SSL_ports порт 443 # https
acl SSL_ports порт 563 # snews
acl SSL_ports порт 873 # rsync
acl Safe_ports порт 80 # http
acl Safe_ports порт 21 # ftp
acl Safe_ports порт 443 # https
acl Safe_ports порт 70 # gopher
acl Safe_ports порт 210 # wais
acl Safe_ports порт 1025-65535 # незарегистрированные порты
acl Safe_ports порт 280 # http-mgmt
acl Safe_ports порт 488 # gss-http
acl Safe_ports порт 591 # создатель файлов
acl Safe_ports порт 777 # многопользовательский http
acl Safe_ports порт 631 # чашки
acl Safe_ports порт 873 # rsync
acl Safe_ports порт 901 # SWAT
метод очистки acl PURGE (ОЧИСТКА)
acl МЕТОД ПОДКЛЮЧЕНИЯ CONNECT
http_access разрешить локальный хост менеджера
диспетчер запрета http_access
http_access разрешить очистку локального хостинга
http_access запретить очистку
http_access запретить!Безопасные порты
http_access запрещает ПОДКЛЮЧЕНИЕ !SSL_ports
http_access разрешить localhost
http_access разрешить локальную сеть
http_access запретить все
icp_access разрешить локальную сеть
icp_access отклоняет все
http_port 3128
иерархия_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid/кэше1 1000 16 256
access_log /var/log/squid/доступ.регистрировать squid
обновить шаблон ^ftp:1440 20% 10080
обновить шаблон ^gopher:1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Релиз | Пакет(.gz)*)$ 0 20% 2880
обновить шаблон .0 20% 4320
acl shoutcast rep_header X-HTTP09-Первая строка ^ ЛЕДЯНАЯ.[0-9]
upgrade_http0.9 запретить трансляцию
сервер acl apache rep_header ^Apache
broken_vary_encoding разрешить apache
проверка extension_methods ОТЧЕТА О СЛИЯНИИ MKACTIVITY
веб - мастер cache_mgr
cache_effective_user прокси - сервер
прокси - сервер cache_effective_group
hosts_file /etc/хосты
coredump_dir /переменная/катушка/squid
доступ.журнал
1269243042.740 0 192.168.1.11 TCP_DENIED/400 2576 ПОЛУЧИТЬ НЕТ:// - НЕТ/- текст/html
00-брандмауэр
iptables -F iptables -t nat -F iptables -t mangle -F iptables -X
echo 1 | tee /proc/sys/net/ipv4/ip_forward
iptables -t nat -ПОСЛЕДУЮЩЕЕ РАЗВЕРТЫВАНИЕ -j МАСКАРАД
iptables -t nat -ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ -p tcp --dport 80 -ПЕРЕНАПРАВЛЕНИЕ j --на порт 3128
создание сетей
auto lo
обратная связь iface lo inet
автоматический eth0
iface eth0 статический вход
адрес 142.104.109.179
маска сети 255.255.224.0
шлюз 142.104.127.254
автоматический eth1
статический вход iface eth1
адрес 192.168.1.100
маска сети 255.255.255.0
Решение
Этот вопрос был перенесен в https://serverfault.com/questions/125624/modify-html-content-with-squid
