服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Squidconfiguration制作公共代理服务器的最低要求是多less?
Intereting Posts
smartertools电子邮件产品将被考虑什么? 一个MTA或MDA或两者? 使用MySQL / PHP的Cron作业? 允许用户在使用git-shell时更改密码? 为什么服务器写入远远超过读取磁盘 MySQL托pipe:什么是推荐的规格和w Vyatta和DNS重写(aka发夹或篡改) 将端口转发到FreeBSD 6.2上的另一台机器 从全闪存NAS提供漫游configuration文件时,需要比基于SAS的NASlogin需要双倍的时间 给Apache2写一个用户目录的权限 MongoDB使用dynamic端口? 了解ESXi和内存使用情况 两个系统之间没有密码的安全rsync 在潜在的敌对networking上保护Active Directory域 UDP套接字绑定到一个IP? 为什么我的连接到php-fpm.sock被拒绝?

Squidconfiguration制作公共代理服务器的最低要求是多less?

我试图configurationSquid3的代理服务器,互联网上的任何IP地址可以访问,但默认设置可怕,无论我这样做,不断给予TCP_DENIED/403

什么是使我的最低configuration:

  • 任何IP地址都可以访问
  • 所有的端口都可以访问
  • 已启用SSL + CONNECT

然后我会开始实现更多的function,但是现在我不断收到我尝试的所有configuration中的这个错误。

虽然是一个真正坏的想法™,只需将acl all src all添加到ACL列表的顶部即可。

再次,这不是一个好主意。

就像其他海报一样,除非事实certificate,否则我会把这个想法称为一个坏主意(尽pipe我可以想到一些好的理由)。

而不是由内森Cbuild议的acl我会build议:

  • http_access allow all (而不是http_access deny all ,这是默认的)
  • acl Safe_ports port 1-65535 (而不是默认configuration中的Safe_ports条目)
  • acl SSL_ports port 1-65535 (而不是默认configuration中的SSL_ports条目)
  • 如果您尝试创build匿名服务,请设置forwarded_for off via off

再次,你真的想这样做吗?