Вопросы Теги

Невозможно подключиться к freenode из-за открытого прокси

Когда я подключаюсь к freenode, я получаю следующую ошибку. 

You are banned from this server- Your host is an open proxy (HTTP GET (3128)).                              
Email proxyscan@freenode.net when corrected.        
karthick [~karthick@117.206.87.12] has quit [K-Lined]            
ERROR Closing Link: 117.206.87.12 (K-Lined)                
Irssi: Connection lost to irc.freenode.net

Я использую squid в своей автономной системе для блокировки нескольких веб-сайтов и загрузок. Вот моя конфигурация squid. 

acl manager proto cache_object              
acl localhost src 127.0.0.1/32                       
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32                     
acl SSL_ports port 443                             
acl Safe_ports port 80  # http                  
acl Safe_ports port 21  # ftp              
acl Safe_ports port 443  # https                 
acl Safe_ports port 70  # gopher                 
acl Safe_ports port 210  # wais                 
acl Safe_ports port 1025-65535 # unregistered ports                    
acl Safe_ports port 280  # http-mgmt                
acl Safe_ports port 488  # gss-http                  
acl Safe_ports port 591  # filemaker                     
acl Safe_ports port 777  # multiling http                    
acl CONNECT method CONNECT                     
acl badURL url_regex -i movie                  
acl badURL url_regex -i movies                     
acl badURL url_regex -i chat             
acl whitelist dstdomain "/etc/squid3/whitelist"                 
acl bad URL url_regex "/etc/squid3/websites"                   
acl badURL url_regex "/etc/squid3/blockdownload"                     
acl badURL url_regex "/etc/squid3/blockedsites"               
http_access allow manager localhost                     
http_access deny !Safe_ports                    
http_access deny CONNECT !SSL_ports                   
http_access allow whitelist               
http_access deny badURL                  
icp_access deny all              
htcp_access deny all               
http_port 3128              
hierarchy_stoplist cgi-bin ?             
access_log /var/log/squid3/access.log squid                 
refresh_pattern ^ftp:  1440 20% 10080                
refresh_pattern ^gopher: 1440 0% 1440                  
refresh_pattern (cgi-bin|\?) 0 0% 0               
refresh_pattern .  0 20% 4320             
icp_port 3130

Некоторые говорили, что включение аутентификации squid решит мою проблему. Но я не уверен в этом. Есть предложения ??

4
задан 7 April 2018 в 20:12

1 ответ

В данный момент squid прослушивает все ваши сетевые интерфейсы. Если вы измените его, чтобы прослушивать только внутреннюю сеть, никто в Интернете не сможет подключиться. Если вы используете его только на одной машине, это легко. Измените строку 

http_port 3128

на 

http_port 127.0.0.1:3128

Это означает, что squid будет прослушивать только ваш локальный интерфейс.

Если у вас есть другие машины, имеющие доступ к прокси-серверу с одной сетевой картой для Интернета и одной для внутренней сети, вы должны повторить вышеуказанное изменение, но замените IP-адрес своей внутренней сети на 127.0.0.1.

Это описано в http://www.squid-cache.org/Doc/config/http_port/ - см. Нижний абзац.

Вероятно, стоило бы проверить, что ваш брандмауэр работает и настроен - 3128 не нужно видеть внешним миром.

0
ответ дан 7 April 2018 в 20:12

Другие вопросы по тегам:

Похожие вопросы: