Squid 3 在使用父代理时阻止图像

Question

我有一个 squid 服务器设置为通过另一个代理路由我的所有请求，而无需为来自客户端的代理添加身份验证。

这是我的鱿鱼配置

acl local_net src all
pid_filename ussquidi
acl bad_url dstdomain "/etc/squid3/bad-sites.squid"
acl FORBIDDEN_EXT urlpath_regex \.(jpg|png|jpeg|gif|bmp|ico)$ 
http_access allow local_net
http_access deny bad_url
http_access deny FORBIDDEN_EXT
http_port 8901
dns_nameservers 8.8.8.8
never_direct allow all
cache_peer zproxy.luminati.io parent 22225 0 no-query default proxy-only login=lum-customer-strawhouselabs-zone-gen:xxxxxxxx
cache_peer_access zproxy.luminati.io allow local_net

问题是通过此代理连接时，我试图阻止图像以及我认为是 "bad" 的 url 列表，正如您在 bad_url acl 中看到的那样FORBIDDEN_EXT acl。不幸的是，无论是图像还是错误的 URL 都没有被 squid 代理阻止，它们仍然在 squid 日志中显示为允许到达最终目的地的 TCP/MISS。

我想我遗漏了一些有关将 squid ACL 与 cache_peer 父设置一起使用的信息，它似乎没有使用我设置的任何 http_access 拒绝规则。

Answer 1

您可以简单地使用 cache_peer_access 来拒绝使用您的拒绝 acls 的请求

cache_peer_access zproxy.luminati.io deny bad_url FORBIDDEN_EXT

在线上试试这个

cache_peer_access zproxy.luminati.io allow local_net

因此您的配置应该类似于

cache_peer zproxy.luminati.io parent 22225 0 no-query default proxy-only login=lum-customer-strawhouselabs-zone-gen:xxxxxxxx
cache_peer_access zproxy.luminati.io deny bad_url FORBIDDEN_EXT
cache_peer_access zproxy.luminati.io allow local_net