AWS Ubuntu 实例作为代理
AWS Ubuntu instance as proxy
我不确定为什么当我尝试连接到我的 AWS Ubuntu 实例 squid 代理时我的浏览器超时
我想让我的 AWS Ubuntu 实例充当我的 python requests 的代理。我在我的程序中发出的请求将到达我的 AWS 代理,我的代理将 return 给我网页。代理充当中间人。在这个 Ubuntu 实例中,我是 运行 squid。此实例也在 VPC 内。
VPC 安全组入站流量当前设置为
HTTP, TCP, 80, 0.0.0.0/0
SSH, TCP, 22, 0.0.0.0/0
RDP, TCP, 3389, 0.0.0.0/0
HTTPS, TCP, 443, 0.0.0.0/0
并且出站流量对所有流量开放
这是我当前的squid配置是默认的squid.conf 除了我把一行改成
http_access allow all 表示流量对所有人开放。
然而,当我将我的 mozilla 浏览器更改为使用 Ubuntu 实例的 Public IP 和 squid.conf 默认端口 3128 时,我无法使用此命令看到任何通过我的代理的流量在 ubuntu 实例上
tail -f /var/log/squid/access.log
当我尝试连接到 google.com 等网站时,我的浏览器实际上超时了。我正在关注此 tutorial 但我无法获取他的人正在获取的流量日志。
安全组设置中的HTTP/S其实和HTTP/S没有任何关系。
Many port numbers have assigned names。当你在这里看到 "HTTP," 时,它只是一个别名,意思是 "whatever stuff happens on TCP port 80." 值列表只包括公共服务,与官方端口名称相比,名称并不总是精确的,但重点是给新手这个词毫无意义。
What should I change? I always thought I should be leaving HTTP/S ports to their default values.
这根本不是它的作用。从上面已经可以推断,将 "HTTP" 规则从端口 80 更改为其他内容不会更改其后面实例上的 HTTP 端口值。更改端口值使规则不再是 "HTTP" 规则,因为 HTTP 只是一个友好的标签,表示 "this rule is for TCP port 80."
您需要自定义 TCP 规则以允许来自您的 IP 的端口 3128,仅此而已。
您需要在 SG 中添加 3128 作为自定义 TCP。这将允许 squid 发送/接收流量。
同样作为最佳实践,使 SSH 可以从您自己的 IP 而不是 public.
访问
我不确定为什么当我尝试连接到我的 AWS Ubuntu 实例 squid 代理时我的浏览器超时
我想让我的 AWS Ubuntu 实例充当我的 python requests 的代理。我在我的程序中发出的请求将到达我的 AWS 代理,我的代理将 return 给我网页。代理充当中间人。在这个 Ubuntu 实例中,我是 运行 squid。此实例也在 VPC 内。
VPC 安全组入站流量当前设置为
HTTP, TCP, 80, 0.0.0.0/0
SSH, TCP, 22, 0.0.0.0/0
RDP, TCP, 3389, 0.0.0.0/0
HTTPS, TCP, 443, 0.0.0.0/0
并且出站流量对所有流量开放
这是我当前的squid配置是默认的squid.conf 除了我把一行改成
http_access allow all 表示流量对所有人开放。
然而,当我将我的 mozilla 浏览器更改为使用 Ubuntu 实例的 Public IP 和 squid.conf 默认端口 3128 时,我无法使用此命令看到任何通过我的代理的流量在 ubuntu 实例上
tail -f /var/log/squid/access.log
当我尝试连接到 google.com 等网站时,我的浏览器实际上超时了。我正在关注此 tutorial 但我无法获取他的人正在获取的流量日志。
HTTP/S其实和HTTP/S没有任何关系。
Many port numbers have assigned names。当你在这里看到 "HTTP," 时,它只是一个别名,意思是 "whatever stuff happens on TCP port 80." 值列表只包括公共服务,与官方端口名称相比,名称并不总是精确的,但重点是给新手这个词毫无意义。
What should I change? I always thought I should be leaving HTTP/S ports to their default values.
这根本不是它的作用。从上面已经可以推断,将 "HTTP" 规则从端口 80 更改为其他内容不会更改其后面实例上的 HTTP 端口值。更改端口值使规则不再是 "HTTP" 规则,因为 HTTP 只是一个友好的标签,表示 "this rule is for TCP port 80."
您需要自定义 TCP 规则以允许来自您的 IP 的端口 3128,仅此而已。
您需要在 SG 中添加 3128 作为自定义 TCP。这将允许 squid 发送/接收流量。 同样作为最佳实践,使 SSH 可以从您自己的 IP 而不是 public.
访问