当前位置: 技术问答>linux和unix
关于squid proxy有几点不理解
来源: 互联网 发布时间:2015-11-02
本文导语: 假设客户端为192.168.2.1~192.168.2.8 代理服务器为192.138.1.101 192.168.2.101 用3128端口 目标服务器 192.168.1.200 acl设置: acl all src 0.0.0.0/0.0.0.0 acl mySource src 192.168.2.0/24 acl target dst 192.168.1.0/24 http-access设置 http_access all...
假设客户端为192.168.2.1~192.168.2.8
代理服务器为192.138.1.101 192.168.2.101 用3128端口
目标服务器 192.168.1.200
acl设置:
acl all src 0.0.0.0/0.0.0.0
acl mySource src 192.168.2.0/24
acl target dst 192.168.1.0/24
http-access设置
http_access allow mySource
http_access allow target
http_access deny all
问题一:
我在acl中没有规定端口,那对端口是如何处理的.是判断IP合法以后就允许通过,还是继续往下判断.
问题二:
http_access deny all这句是只针对Ip还是包括断口.也就是说端口合不合法能不能在这里得到判断.
问题三:
指定目标服务器有什么用,我这里是虚拟环境.实际使用中就有n多服务器,还是说dst只是用来指定要
禁止访问的服务器
这几点真的理解不了,找了不少资料,还是不行,请大家帮帮忙~~
代理服务器为192.138.1.101 192.168.2.101 用3128端口
目标服务器 192.168.1.200
acl设置:
acl all src 0.0.0.0/0.0.0.0
acl mySource src 192.168.2.0/24
acl target dst 192.168.1.0/24
http-access设置
http_access allow mySource
http_access allow target
http_access deny all
问题一:
我在acl中没有规定端口,那对端口是如何处理的.是判断IP合法以后就允许通过,还是继续往下判断.
问题二:
http_access deny all这句是只针对Ip还是包括断口.也就是说端口合不合法能不能在这里得到判断.
问题三:
指定目标服务器有什么用,我这里是虚拟环境.实际使用中就有n多服务器,还是说dst只是用来指定要
禁止访问的服务器
这几点真的理解不了,找了不少资料,还是不行,请大家帮帮忙~~
|
目标服务器通常是指远程的服务器。
如果只是在两个网段或局域网,设置网关就行
Proxy 通常是让局域网访问Internet.
设置目标服务器就限制了局域网所能访问的Internet
如果只是在两个网段或局域网,设置网关就行
Proxy 通常是让局域网访问Internet.
设置目标服务器就限制了局域网所能访问的Internet
|
帮你up!
|
我也刚装squid proxy
我觉得代理时只是指定服务器端口(3128),
在Client使用什么端口发来的请求无所谓吧
我觉得代理时只是指定服务器端口(3128),
在Client使用什么端口发来的请求无所谓吧