[LINUX] Festlegen, dass der lokale Proxy nur für eine bestimmte Site übergeben wird
Einführung
In der V6 plus-Umgebung zu Hause gibt es das Problem, dass es schwierig ist, eine Verbindung zu einigen Standorten (oder zur Arbeit) herzustellen. Wenn dies unverändert bleibt, war es wahrscheinlich ein Hindernis für die künftige Telearbeit. Erstellen Sie daher einen lokalen Proxy auf Sakura VPS, der über VPN verbunden ist, und verbinden Sie nur die entsprechende Site über den Proxy. Ich versuchte es. (Nun, ich denke, es ist in Ordnung, einen Proxy zu durchlaufen, aber ich möchte nicht versehentlich in die VPS-Bandbeschränkung auf Youtube geraten ...)
Voraussetzung Umgebung
- Server: Debian 10 Buster
- Client: Windows 10 --Home Server und VPS sind über VPN zwischen Basen verbunden
Überblick über die Arbeit
VPS(debian 10 Buster)
- schnelles Setup
Heimserver (Debian 10 Buster)
--Installation von Nginx (nur Standardeinstellungen)
- Platzierung der PAC-Datei
PC im LAN (Windows 10)
--Automatische Proxy-Einstellungen
Bauverfahren
VPS
Installieren Sie Tintenfisch
# apt install squid
Tintenfischeinstellungen
# vi /etc/squid/squid.conf
/etc/squid/squid.conf
#Netzwerkadresse des lokalen Netzwerks
acl lan src 192.168.1.0/24
#Verweigern Sie einen anderen als den als Verbindungsziel angegebenen Port
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
http_access deny !Safe_ports
#Verweigern Sie den CONNECT-Anschluss außer dem 443-Port, wenn Sie eine Verbindung mit SSL herstellen
acl SSL_ports port 443
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
#Lokalen Host zulassen
http_access allow localhost
#Lokale Adressen zulassen
http_access allow lan
#Andere Adressen ablehnen
http_access deny all
#Geben Sie den Antwortport an
http_port 8080
#Core Dump-Ausgabeort
coredump_dir /var/spool/squid
#Cache-Einstellungen
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#Verstecke, dass du durch Tintenfisch gehst
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off
#Protokoll drehen Einstellungen
logfile_rotate 0
Starten Sie den Tintenfisch nach dem Einstellen neu.
# systemctl restart squid
Heimserver
Nginx-Installation
Keine Einstellungen erforderlich w Es handelt sich sowieso um eine lokale Operation.
# apt install nginx
Platzierung von PAC-Dateien
Erstellen Sie proxy.pac unter dem Standardstammordner (/ var / www / html) von nginx.
# vi /var/www/html/proxy.pac
/var/www/html/proxy.pac
function FindProxyForURL(url,host){
if(shExpMatch(host,"<Übereinstimmende Zeichenfolge für den Hostnamen>")){
return "PROXY <VPS-VPN-Adresse>:<Port-Nummer>";
}
return "DIRECT";
}
Ändern Sie den Eigentümer der erstellten Datei proxy.pac in www-data
# chown www-data:www-data /var/www/html/proxy.pac
Ändern Sie die Berechtigungen der erstellten Datei proxy.pac
# chmod 644 /var/www/html/proxy.pac
PC im LAN (Windows 10)
Automatische Proxy-Einstellungen
Öffnen Sie [** Startmenü ] → [ Einstellungen ] → [ Netzwerk und Internet ] → [ Proxy ] und öffnen Sie
In [ Automatisches Proxy-Setup ]
Aktivieren Sie ** Setup-Skript verwenden **
An [ Skriptadresse **]
Geben Sie "http: // 
Öffnen Sie danach den Browser, prüfen Sie, ob Sie normal auf die Site zugreifen können, und fertig!