Wie man einen Squid-Proxy macht, um alle Verbindungen von verschiedenen IPs zuzulassen

3196
user469790

Ich habe Squid Proxy auf meinem VPS auf DigitalOcean eingerichtet . Ich habe jedoch ein Problem - meine Heimat-IP-Adresse ändert sich ständig, da sie dynamisch ist. Ich habe versucht, no-ip zu verwenden (da es kostenlos ist), aber beim Hinzufügen acl myhome srcdomain mydomain.no-ip.orgkann ich keine Verbindung zum Proxy herstellen.

Ich habe auch versucht, einen Punkt in mydomain.no-ip.org hinzuzufügen, aber immer noch kein Glück. Also habe ich beschlossen, es allen zugänglich zu machen. Egal wie meine IP-Adresse zu Hause ist, ich kann trotzdem keine Verbindung zu Squid herstellen.

Wie kann ich Squid zulassen, dass alle eingehenden Verbindungen unabhängig von der ursprünglichen IP-Adresse akzeptiert werden? Oder gibt es eine Problemumgehung?

1

1 Antwort auf die Frage

0
dakka

Haben Sie dies auch verwendet, nachdem Sie die ACL definiert haben:

http_access allow myhome

Ein weiterer Vorschlag, wenn Sie das No-IP nicht zum Laufen bringen können, ist vielleicht die Definition eines gesamten IP-Bereichs. Wenn Sie Ihre IP-Änderungen nachverfolgen, sollten Sie in der Lage sein, eine Liste von Adressen zu ermitteln. In meinem Fall bekomme ich normalerweise nur ein paar Adressen und sie befinden sich alle in denselben Netzwerken.

Z.B. Ich bekomme so etwas wie: 192.168.1.25 und dann ändern sich nur die letzten 1 oder 2 Zahlen. Sie können also einfach alle IPs von 192.168.0.0 zulassen. Nicht die schönste Lösung, ich denke, Ihre No-IP-Lösung ist viel besser, wenn Sie das zum Laufen bringen können.

BEARBEITEN: Einige Informationen zum Aktivieren weiterer Debug-Informationen, um herauszufinden, warum Sie keinen Zugriff erhalten können. Aktivieren Sie in squid.conf das Debuggen für Abschnitt 33 auf Stufe 2. Beispiel:

debug_options ALL,1 33,2

Starten Sie Squid neu und versuchen Sie es mit Ihrem Proxy. Wenn dies nicht funktioniert, überprüfen Sie die Datei cache.log auf Fehler. Das sollte Ihnen hoffentlich sagen, warum es nicht funktioniert.

Verwenden Sie außerdem nur einen Test, um sicherzustellen, dass Ihre No-IP-Domäne ordnungsgemäß funktioniert. Manchmal dauert es eine Weile, bis DNS aufholt.

nslookup no-ip-host-name

Daraufhin sollte Ihre IP-Adresse zurückgegeben werden. Überprüfen Sie, ob es sich tatsächlich um Ihre IP-Adresse handelt. Wenn sie nicht übereinstimmen, ist die Aktualisierung der konfigurierten DNS-Server etwas zu langsam. Ich fand, dass OpenDNS für Updates ziemlich schnell ist. Lassen Sie mich wissen, wenn Sie weitere Informationen benötigen.

eigentlich erlaube ich es schon. Ich kann jedoch keine Verbindung herstellen, wenn Sie keine IP-Adresse verwenden. Wenn ich jedoch "acl myhome src my-public-ip-here" anstelle von "acl myhome srcdomain no-ip-domain-here" verwende, kann ich eine Verbindung zum Internet herstellen. Also, was ich getan habe, erlaube ich alles. aber ich weiß nicht, ob dies eine gute idee ist, da jeder diese verwenden kann, wenn sie die ip meines squid-servers kennen user469790 vor 8 Jahren 0
Ja, das macht Ihren Proxy zu einem öffentlichen, Sie werden es bald von Leuten haben. Menschen verwenden Port-Scanner, um sie zu finden. Also am besten, um es zu beheben. Ich habe meiner Antwort weitere Informationen hinzugefügt. Hoffentlich hilft das. dakka vor 8 Jahren 0

Verwandte Probleme