squid 代理错误 403 tcp 如何修复答案

【问题标题】：squid proxy error 403 tcp how to fixsquid 代理错误 403 tcp 如何修复
【发布时间】：2016-07-19 02:32:21
【问题描述】：

大家好，我正在安装 squid 作为 HTTP 代理，用于使用一个工具从 google 抓取 url，我已经配置了所有东西，但是当我连接到 squid 时，它给出了 tcp 403 错误，我有 ubuntu14.04，我没有更改它的默认值设置只是将 HTTP_access 拒绝全部更改为允许并且所有内容都是相同的

http_port 3128

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

acl localnet src 10.0.0.0/8     # RFC 1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC 1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC 1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443          # https

acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

【问题讨论】：

我认为这个链接可能会有所帮助serverfault.com/questions/322625/…>

标签： ubuntu proxy ubuntu-14.04 squid http-proxy

【解决方案1】：

错误 403 表示禁止访问。

更改问题的最后一行：

http_access deny all

到

http_access allow all

这基本上是将您的政策从白名单（拒绝除明确允许的网站之外的所有网站）更改为黑名单（允许访问除明确拒绝的网站之外的所有网站）。所以你应该在它上面添加你的acl。

【讨论】：

“黑名单”不是“拒绝所有站点”，而是相反：“允许通过所有元素 [...]，但明确提及的除外”（维基百科）。 “白名单”也一样。实际上，http_access deny all 是白名单（拒绝所有，除非明确提及），http_access allow all 是黑名单（允许所有，除非明确提及）。