しばらくイカを使用していないので、設定をオフにしても驚かないでしょう。しかし、本質的に私はSquidを使ってプロキシサーバーを設定しようとしています。
クライアント(マイローカルPC) - > Squidプロキシサーバー - > FTPサーバー(foo.bar.net)
オンラインでいくつかのチュートリアルを見ましたが、すべてがとても簡単に見えました。ここに私の設定の一部があります。
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl ftp proto FTP
acl ftp_port port 21
acl SSL_ports port 443 21
acl Safe_ports port 20 # ftp port
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 280 # http-mgmt
acl CONNECT method CONNECT
acl ftp_port port 21
http_access allow ftp ftp_port
http_access allow ftp_port CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3128
http_port 21
acl local-servers dstdomain foo.bar.net
always_direct allow local-servers
acl FTP proto FTP
always_direct allow FTP
サービスを再ロードすると、設定されたポートにバインドされていることがわかります。しかし、ローカルPCでCyberDuckを使用して接続すると、Squidのaccess_logには何も記録されません。これは、FTPサーバーへのどのタイプのアクセス試行も記録しないため、構成が正しいかどうかはわかりません。私は何が間違っていましたか?
答え1
~からイカのよくある質問:
通常のFTPクライアントでSquidキャッシュを有効にできますか?
いいえ、できません。 SquidはHTTP要求のみを許可します。サーバー側ではFTPを使用しますが、クライアント側ではFTPを使用しません。
とても素敵です
wget
FTP URLはSquid(そして他のプロキシキャッシュも利用可能)からダウンロードされます。
「プロキシ」という用語はHTTPの文脈で最も頻繁に言及され、他の多くのプロトコルはHTTP CONNECTメソッドの使用を可能にするHTTPプロキシを介して渡すことができますが、HTTPプロキシはまだ「すべてのプロキシ」ではありません。
Cyberduck などの実際の FTP クライアントで使用するには、Debian で使用できるような専用 FTP プロキシが必要です。FTPプロキシパッケージ(制限された数のFTPサーバーへのアクセスを保護/提供する場合)またはSOCKSプロキシ(FTPクライアントがSOCKSをサポートし、クライアントが世界中のすべてのFTPサーバーに接続できるようにする場合)。
SSHは実際にSOCKSプロキシを提供できますが、主な目的はSSH接続を介してプロキシアプリケーションの接続をトンネリングすることです。
まず、SOCKSプロキシが有効なSSH接続を確立し、SOCKS対応クライアントアプリケーションにlocalhost
SSHクライアント構成で指定されたSOCKSポートをSOCKSプロキシとして使用するように指示する必要があります。その後、SSHが動作している限り、正常に使用できます。 。アプリ。接続が有効になっています。クライアントアプリケーションの接続は、SSHクライアントからSSHサーバーに、そこからアプリケーションによって指定された宛先にトンネリングされます。アプリケーションサーバーの観点からは、接続のソースはアプリケーション(またはSSHクライアント)が実際に存在するホストではなくSSHサーバーです。
答え2
以前はイカを構成したことがないので、よりよく知っている人が助けることができます。
.ssh/configにProxyCommand行がありますか? Netcatをインストールする必要があったときはまだ覚えています。
.ssh/configの私の行は次のとおりです。
Host sftp.example.com
ProxyCommand ssh [email protected] nc %h %p