web-dev-qa-db-fra.com

Impossible de se connecter à freenode en raison d'un proxy ouvert

Lorsque je me connecte à freenode, j'obtiens l'erreur suivante.

You are banned from this server- Your Host is an open proxy (HTTP GET (3128)).                              
Email [email protected] when corrected.        
karthick [[email protected]] has quit [K-Lined]            
ERROR Closing Link: 117.206.87.12 (K-Lined)                
Irssi: Connection lost to irc.freenode.net

J'utilise squid dans mon système autonome pour bloquer quelques sites Web et téléchargements. Voici ma configuration de squid.

acl manager proto cache_object              
acl localhost src 127.0.0.1/32                       
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32                     
acl SSL_ports port 443                             
acl Safe_ports port 80  # http                  
acl Safe_ports port 21  # ftp              
acl Safe_ports port 443  # https                 
acl Safe_ports port 70  # Gopher                 
acl Safe_ports port 210  # wais                 
acl Safe_ports port 1025-65535 # unregistered ports                    
acl Safe_ports port 280  # http-mgmt                
acl Safe_ports port 488  # gss-http                  
acl Safe_ports port 591  # filemaker                     
acl Safe_ports port 777  # multiling http                    
acl CONNECT method CONNECT                     
acl badURL url_regex -i movie                  
acl badURL url_regex -i movies                     
acl badURL url_regex -i chat             
acl whitelist dstdomain "/etc/squid3/whitelist"                 
acl bad URL url_regex "/etc/squid3/websites"                   
acl badURL url_regex "/etc/squid3/blockdownload"                     
acl badURL url_regex "/etc/squid3/blockedsites"               
http_access allow manager localhost                     
http_access deny !Safe_ports                    
http_access deny CONNECT !SSL_ports                   
http_access allow whitelist               
http_access deny badURL                  
icp_access deny all              
htcp_access deny all               
http_port 3128              
hierarchy_stoplist cgi-bin ?             
access_log /var/log/squid3/access.log squid                 
refresh_pattern ^ftp:  1440 20% 10080                
refresh_pattern ^Gopher: 1440 0% 1440                  
refresh_pattern (cgi-bin|\?) 0 0% 0               
refresh_pattern .  0 20% 4320             
icp_port 3130

Certains ont dit que l'activation de l'authentification Squid résoudrait mon problème. Mais je ne suis pas sûr de faire ça. Aucune suggestion??

squid
4
karthick87

Pour le moment, squid écoute sur toutes vos interfaces réseau. Si vous le modifiez pour n'écouter que sur votre réseau interne, personne sur Internet ne pourra se connecter. Si vous ne l'utilisez que sur une seule machine, c'est facile. Changer la ligne

http_port 3128

à

http_port 127.0.0.1:3128

Cela signifie que Squid n'écoutera que sur votre interface localhost.

Si vous avez d'autres machines accédant au proxy avec une carte réseau pour Internet et une pour le réseau interne, répétez la modification ci-dessus mais substituez l'adresse IP de votre réseau interne à 127.0.0.1.

Ceci est documenté à http://www.squid-cache.org/Doc/config/http_port/ - voir le paragraphe du bas.

Il vaudrait probablement la peine de vérifier que votre pare-feu fonctionne et est également configuré - 3128 n'a pas besoin d'être visible par le monde extérieur.

5
Roger Light