我有下面的configuration文件。评论和空行删除。 #>开始的行是我去除了正常的http工作。 但它仍然被阻止。
acl localnet src 172.16.0.0/12 #docker acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT #>http_access deny !Safe_ports #>http_access deny CONNECT !SSL_ports http_access allow localhost manager #>http_access deny manager http_access allow localnet http_access allow localhost #>http_access deny all http_port 3128 cache_dir aufs /media/richard/extra2/squid-cache 20000 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320
如果我连接到127.0.0.1 https工程; https甚至在禁用时也可以工作
在连接到docker界面上的同一台机器172.16.0.1时,https不起作用。
我如何获得鱿鱼代理纯http ?
我添加了debug_options ALL,1 33,2到configuration文件的顶部,然后在日志中find了这个:
local=172.17.0.1:3128 remote=192.168.43.64
它看起来像是在外部接口上检测到远程IP地址。 然后我补充说
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
到configuration和它的作品。 注意这是一个安全问题,因为现在我们允许来自这个networking的连接。
我不知道为什么远程IP不是来自同一个networking。 我不知道为什么https工作。 我将使用我的本地防火墙,但我仍然喜欢修复(防火墙错过configuration的情况下)。