|
|
发表于 2005-6-8 17:23:11
|
显示全部楼层
为什么要使用两级代理呢?这里的情况是 squid 透明代理,而且 squid 和 iptables 是在同一主机上(网关),如果设置 QQ 使用 http 代理,指向外部的 QQ 代理服务器,则它自然发送到80端口的请求,但这个请求被防火墙转发到了3128:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
也就是 squid 代理服务器。而 squid 代理服务器没有设置对外部 QQ 代理服务器的限制,所以 squid 应该允许请求通过?结果呢?
我想应该是这样一个过程,我这里条件有限,只有一个 LumaQQ,本来想先测一测使 LumaQQ 使用传统 squid 代理看看情况,但是通不过,没办法验证。
我的想法是,可以利用 squid 的 regex,限制 url 请求。http 请求都会有 http/HTTP 这样的字符吧,如果是 QQ 请求,基本上就是一些乱码。
另外,我刚想到,如果不将 squid 和 iptables 设置在同一台主机呢? |
|
IP卡
狗仔卡
显身卡