服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Squidconfiguration制作公共代理服务器的最低要求是多less?
Intereting Posts
当没有机器获得IP地址时,获取连接到局域网的所有机器的MAC地址 我真的想在BIND中使用通配符NSlogging。 有没有解决方法? 如何获取Windows 7 cmd系统区域设置? 带有5个远程办公室的小型企业文件服务器 在initrd里面指定debian安装程序作为内核参数 确定监控video单元拒绝连接的原因 将域连接到Amazon EC2实例? 在Windows中更改安全模板设置 赛勒斯无法通过SSL / TLS进行连接 未能满足Debian7的依赖 半径authentication – 每小时加载两小时 如何configuration存储过程包装和安全设置以提供对命令行操作的安全访问? Nginx目录后 如何阅读htop的内存使用情况? / etc / passwd或/ etc / group的临时更改 – 方法

Squidconfiguration制作公共代理服务器的最低要求是多less?

我试图configurationSquid3的代理服务器,互联网上的任何IP地址可以访问,但默认设置可怕,无论我这样做,不断给予TCP_DENIED/403

什么是使我的最低configuration:

  • 任何IP地址都可以访问
  • 所有的端口都可以访问
  • 已启用SSL + CONNECT

然后我会开始实现更多的function,但是现在我不断收到我尝试的所有configuration中的这个错误。

虽然是一个真正坏的想法™,只需将acl all src all添加到ACL列表的顶部即可。

再次,这不是一个好主意。

就像其他海报一样,除非事实certificate,否则我会把这个想法称为一个坏主意(尽pipe我可以想到一些好的理由)。

而不是由内森Cbuild议的acl我会build议:

  • http_access allow all (而不是http_access deny all ,这是默认的)
  • acl Safe_ports port 1-65535 (而不是默认configuration中的Safe_ports条目)
  • acl SSL_ports port 1-65535 (而不是默认configuration中的SSL_ports条目)
  • 如果您尝试创build匿名服务,请设置forwarded_for off via off

再次,你真的想这样做吗?