Назад | Перейти на главную страницу

обратный прокси на PFsense, squid или другом

Я пытаюсь заставить это работать уже несколько дней, и это не работает. После того, как я несколько раз ударился головой о стол, я решил встать и спросить.

Я отчаянно пытаюсь настроить обратный прокси на самом ящике pfsense. Один из-за того, что это довольно мощный сервер и он не используется по максимуму, а второй из-за того, что у меня нет запасных машин для установки сервера squid (или любого другого [способного] обратного прокси) сервера.

Итак, в pfsense я каждый раз настраиваю правила (в Services> Proxy Server> General) следующим образом:

acl surveillance dstdomain surveillance.myweb.local;
acl camera dstdomain camera.myweb.local;
http_access allow surveillance AND camera

(до тошноты)

когда я проверяю службы, squid останавливается и отказывается перезапускаться, пока я не удалю с них надоедливые acl-файлы, которые должны облегчить мне жизнь!

  1. Что я делаю не так?
  2. Как заставить его работать?
  3. Есть ли другой способ / пакет, который я могу использовать?

Спасибо

1) удалите точки с запятой, я не думаю, что они вам нужны. Или, по крайней мере, у меня их нет в моем squid.conf (не в 2.x или 3.x), и они работают :-)

2) Не следует

http_access allow surveillance AND camera

будь справедливым

http_access allow surveillance camera

Если это не сработает, есть ли что-нибудь в журнале ошибок Squid, которое могло бы рассказать вам, почему правила acl не работают?

Вы уверены, что в конце строк acl должны быть точки с запятой? Squid 2.7, похоже, их не использует. Пример:

acl Safe_ports порт 80 443 21