使用父代理时,Squid 3阻止图像

时间:2015-08-05 19:28:57

标签: proxy routing squid

我设置了一个squid服务器来通过另一个代理路由我的所有请求,而无需从客户端添加代理的身份验证。

这是我的鱿鱼配置

acl local_net src all
pid_filename ussquidi
acl bad_url dstdomain "/etc/squid3/bad-sites.squid"
acl FORBIDDEN_EXT urlpath_regex \.(jpg|png|jpeg|gif|bmp|ico)$ 
http_access allow local_net
http_access deny bad_url
http_access deny FORBIDDEN_EXT
http_port 8901
dns_nameservers 8.8.8.8
never_direct allow all
cache_peer zproxy.luminati.io parent 22225 0 no-query default proxy-only login=lum-customer-strawhouselabs-zone-gen:xxxxxxxx
cache_peer_access zproxy.luminati.io allow local_net

问题是当通过这个代理连接时,我试图阻止图像以及我认为“坏”的网址列表,正如你可以通过bad_url acl和FORBIDDEN_EXT acl看到的那样。不幸的是,squid代理没有阻止图像或坏网址,它们仍然在squid日志中显示为允许通过最终目的地的TCP / MISS。

我想我错过了使用cache_peer父设置使用squid ACL的东西,它似乎没有使用我设置的任何http_access拒绝规则。

1 个答案:

答案 0 :(得分:1)

您可以使用cache_peer_access使用deny acls

拒绝请求 
cache_peer_access zproxy.luminati.io deny bad_url FORBIDDEN_EXT

尝试上面的

cache_peer_access zproxy.luminati.io allow local_net

所以你的配置应该是

cache_peer zproxy.luminati.io parent 22225 0 no-query default proxy-only login=lum-customer-strawhouselabs-zone-gen:xxxxxxxx
cache_peer_access zproxy.luminati.io deny bad_url FORBIDDEN_EXT
cache_peer_access zproxy.luminati.io allow local_net
相关问题
最新问题