Не могу заставить Squid Proxy работать

Question

Мне нужен прокси-сервер Squid на моем сервере Centos. Но я просто не могу заставить его работать. Я сделал yum установить Squid. Вот мой файл squid.conf (я удалил все комментарии):

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80      
acl Safe_ports port 21      
acl Safe_ports port 443     
acl Safe_ports port 70      
acl Safe_ports port 210     
acl Safe_ports port 1025-65535  
acl Safe_ports port 280     
acl Safe_ports port 488     
acl Safe_ports port 591     
acl Safe_ports port 777     
acl CONNECT method CONNECT
acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

icp_access allow all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log /var/log/squid/access.log squid

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern .       0   20% 4320

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir /var/spool/squid

Затем я просто ввел общедоступный IP-адрес и порт 3128 моего сервера в настройки прокси-сервера моего веб-браузера ... но он не работает, я не могу зайти ни на один веб-сайт. Пожалуйста помоги. Благодарю.

Answer 1

Файл конфигурации для squid не использует /24 для определения подсетей, вместо этого используйте: 192.168.1.0/255.255.255.0 ...

Answer 2

Я предполагаю, что Squid запускается, когда вы запускаете сервис Squid?

Если нет, проверьте, не запускается ли он, обычно происходит сбой, когда вы забыли добавить полное доменное имя, а также инициализировали кэш.

Если Squid запущен, откройте окно ssh и введите tail -f /var/log/squid/access.log, пытаясь получить доступ через клиент, настроенный на использование прокси, и посмотрите, какие сообщения об ошибках появляются.

Также вы можете рассмотреть возможность установки webmin и настройки Squid с помощью графического интерфейса.

http://www.webmin.com/

И его легко установить, просто скачайте .rpm, установите пакет и отсортируйте.

Answer 3

Я хотел бы начать с проверки того, что служба работает, а затем проверить, прослушивает ли она 3128, как вы ожидаете. Telnet - это быстрый инструмент для проверки портов TCP.

telnet your.centos.box 3128

Он скажет вам, если он смог подключиться. Вы также можете использовать netstat на вашем поле Centos, чтобы сделать то же самое. После этого я бы проверил /var/log/squid/access.log, чтобы увидеть, есть ли какие-либо признаки вашего тестирования с помощью firefox. Прошло много времени с тех пор, как я поиграл со squid, поэтому могут быть некоторые параметры ведения журнала, которые вам, возможно, придется изменить / настроить, чтобы получить хороший результат. Я также хотел бы рассмотреть возможность доступа по http из «всех» до тех пор, пока вы не запустите работу, но только если вы делаете это во внутренней сети или настраиваете брандмауэр для предотвращения злоупотреблений.