0

サーバーに次の Squid 構成があります

http_access deny CONNECT !SSL_ports

Facebookに接続する場合、サーバーをプロキシとして使用します

curl -L 'https://facebook.com' -x 'myserver'

リクエストは拒否され、エラー メッセージは ですがTCP_DENIED/403、設定を

http_access allow CONNECT SSL_ports

できます。

Squid の文書にあるように、

http_access deny CONNECT !SSL_ports

SSL_ports を介した接続のみを許可します。この設定でリクエストが拒否されるのはなぜですか?

4

1 に答える 1

0

ACLCONNECTは、HTTP メソッド CONNECT を使用してすべての要求を識別します。

では、CONNECT メソッドを使用するための Squid のデフォルト設定を見てみましょう。

acl SSL_ports port 443
http_access deny CONNECT !SSL_ports

デフォルトでは、Squid は、HTTPS 通信の標準ポートである SSL ポート 443 に対してのみ CONNECT HTTP メソッドを許可します。繰り返しますが、デフォルト構成を使用し、必要に応じて SSL_ports ACL にポートを追加する必要があります。

于 2014-03-29T05:30:39.307 に答える