我已将microtik路由器配置为热点并使用透明代理,并将80和443流量路由到squid服务器和连接的squid服务器机器,使用ip 172.172.172.2,客户端机器ip使用10.10.1.253/16。一切正常,但当客户访问任何网站时,请说google.com,Squid服务器访问日志显示网站的IP地址而不是网站URL。当我在浏览器中打开谷歌的IP地址而不是鱿鱼日志显示实际的URL https://google.com。在freebsd OS上安装了Squid 3.5版。
我在squid.conf文件中使用了以下设置log_fqdn off,但它不起作用。
输出日志:
1514981582.353 3207 10.10.1.252 TCP_TUNNEL/200 1644069 CONNECT 110.93.194.141:443 - ORIGINAL_DST/110.93.194.141 -
1514981609.221 30074 10.10.1.252 TCP_TUNNEL/200 3820 CONNECT 110.93.194.141:443 - ORIGINAL_DST/110.93.194.141 -
1514981646.133 60558 10.10.1.252 TCP_TUNNEL/200 8981 CONNECT 93.184.221.200:443 - ORIGINAL_DST/93.184.221.200 -
答案 0 :(得分:0)
当作为透明代理运行时,Squid无法访问所请求的域名。作为透明代理,Squid在建立到下游服务器的TCP连接时仅在IP /端口信息上运行。当通过明文HTTP提供下游服务器时,Squid可能能够从HTTP Host:标头中发现主机名。
但是,当作为TLS加密端点的TCP隧道时,它可能不会查找server_name - 此详细信息是可选的,将在以后的TLS修订版中加密。
还有一点需要注意:根据this thread(和the documentation),log_fqdn指令在Squid 3.2之后被弃用,并在Squid 4中被删除。