Экземпляр AWS Ubuntu в качестве прокси
Я не уверен, почему время ожидания моего браузера истекает при попытке подключиться к прокси-серверу AWS Ubuntu Instance squid
Я хочу, чтобы мой экземпляр AWS Ubuntu выступал в качестве прокси для моего Python requests, Запросы, которые я делаю в своей программе, попадут на мой прокси-сервер AWS, и мой прокси-сервер вернется ко мне на веб-страницу. Прокси действует как посредник. я бегу squid в этом экземпляре Ubuntu. Этот экземпляр также находится в VPC.
Входящий трафик группы безопасности VPC в настоящее время настроен на
HTTP, TCP, 80, 0.0.0.0/0
SSH, TCP, 22, 0.0.0.0/0
RDP, TCP, 3389, 0.0.0.0/0
HTTPS, TCP, 443, 0.0.0.0/0
и исходящий трафик открыт для всего трафика
Это моя текущая конфигурация squid по умолчанию squid.conf кроме того, что я изменил одну строку
http_access allow all Это означает, что трафик открыт для всех.
Однако, когда я изменил свой браузер Mozilla, чтобы использовать публичный IP-адрес экземпляра Ubuntu и squid.conf порт по умолчанию 3128, я не вижу трафика, проходящего через мой прокси, используя эту команду на экземпляре ubuntu
tail -f /var/log/squid/access.log
Мой браузер фактически останавливается, когда я пытаюсь подключиться к веб-сайту, такому как google.com. Я следую этому уроку, но не могу получить журналы трафика, которые получает его человек.
2 ответа
HTTP/S, как показано в настройках группы безопасности, на самом деле не имеет ничего общего с HTTP/S.
Многие номера портов имеют присвоенные имена. Когда вы видите здесь "HTTP", это только псевдоним, который означает "что бы ни происходило на TCP-порту 80". Список значений включает только общие службы, и имена не всегда точны по сравнению с официальными именами портов, но весь смысл заключается в том, чтобы дать новичкам слово, которое имеет смысл.
Что я должен изменить? Я всегда думал, что я должен оставить порты HTTP/S к их значениям по умолчанию.
Это совсем не то, что это делает. Как уже видно из вышеизложенного, изменение правила "HTTP" с порта 80 на что-то другое не меняет значение для порта HTTP в экземплярах за ним. Изменение значения порта делает правило больше не "правилом HTTP", поскольку HTTP - это просто понятная метка, означающая "это правило предназначено для TCP-порта 80".
Вам нужно пользовательское правило TCP, разрешающее порт 3128 с вашего IP, и все.
Вам нужно добавить 3128 в качестве пользовательского TCP в вашей SG. Это позволит Squid отправлять/получать трафик. Также рекомендуется сделать SSH доступным с вашего собственного IP-адреса, а не общедоступного.