Интеграция прокси-сервера Squid с анонимными открытыми прокси-серверами для кэширования html-ответов от анонимных прокси-серверов.
Мне нужно кэшировать html-ответ от анонимных прокси-серверов с помощью сервера кэширования Squid. Однако мое требование таково:
С клиентского компьютера мне нужно подключиться к анонимному прокси-серверу с учетными данными IP и портом. Все мои запросы перенаправляются через локальный прокси-сервер Squid.
Я пробовал использовать данные конфигурации на Squid, но не смог кэшировать ответ при подключении к источнику следующим образом:
squidclinet -h <IP-Anonymous_Proxy> -p <Port> -u <username> -w <Password> <https://www.example.com>
Однако я могу кэшировать, используя следующий метод:
squidclient -h <IP-squid_proxy> -p <Port> -u <username> -w <Password>
Мой файл squid.conf
# General
http_port 3128
visible_hostname Proxy
forwarded_for delete
via off
# Log
logformat squid %tg.%03tu %6tr %>a %Ss/%03>Hs %<st %rm %ru %[un %Sh/%<a %mt
access_log /var/log/squid/access.log squid
# Cache
cache_dir aufs /var/cache/squid 1024 16 256
coredump_dir /var/spool/squid
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
# Network ACL
acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network
# Port ACL
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rync
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl purge method PURGE
acl CONNECT method CONNECT
###Cache Peer
cache_peer <Anonymous-Proxy> parent <Port> 0 no-query default login=username:password
never_direct allow all
http_access allow all
icp_access allow all
#always_direct allow all
# Request Headers Forcing
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
# Response Headers Spoofing
reply_header_access Via deny all
reply_header_access X-Cache deny all
reply_header_access X-Cache-Lookup deny all
1 ответ
Вы не можете кэшировать HTTPS, поскольку он зашифрован.
Squid — это только HTTP-кеш.
HTTPS-запросы клиентов, таких как браузеры,wgetилиcurlможно маршрутизировать только через Squid с помощьюCONNECTметод, но не кэшироваться там.
Хотя этот метод поддерживает кэширование, он включает в себя создание поддельных сертификатов SSL и установку поддельного сертификата CA на клиентах. Это представляет собой атаку «человек посередине».
Хотя это возможно, это не рекомендуется, за исключением особых случаев, оправдывающих такой подход.
Цель кэширования сама по себе не оправдывает использованиеssl bumpметод.