0

我的服务器上有以下 Squid 配置

http_access deny CONNECT !SSL_ports

如果我连接到 facebook,请使用我的服务器作为代理

curl -L 'https://facebook.com' -x 'myserver'

请求被拒绝,错误消息是TCP_DENIED/403,但如果我将设置更改为

http_access allow CONNECT SSL_ports

有用。

正如 Squid 文件所说,

http_access deny CONNECT !SSL_ports

只允许通过 SSL_ports 进行连接。为什么此设置拒绝我的请求?

4

1 回答 1

0

ACLCONNECT将使用 HTTP 方法 CONNECT 识别所有请求。

现在,让我们看看 Squid 使用 CONNECT 方法的默认配置:

acl SSL_ports port 443
http_access deny CONNECT !SSL_ports

默认情况下,Squid 只允许对 SSL 端口 443 使用 CONNECT HTTP 方法,这是 HTTPS 通信的标准端口。同样,我们应该使用默认配置,并在需要时向 SSL_ports ACL 添加更多端口。

于 2014-03-29T05:30:39.307 回答