Peter Asked: 2019-01-29 23:00:43 +0800 CST2019-01-29 23:00:43 +0800 CST 2019-01-29 23:00:43 +0800 CST Squid 阻止非代理用户 772 我安装了正在侦听端口 3128 的 squid。现在,我想向每个尝试连接到任何 http/https 网页并且没有设置代理的用户显示一个错误网页。我需要设置什么参数? proxy squid 1 个回答 Voted Best Answer wurtel 2019-01-29T23:46:01+08:002019-01-29T23:46:01+08:00 我不认为你可以让鱿鱼为你做这件事。 无论请求什么 URL,您都需要将路由器上的传出 http/https 流量重定向到某个本地网络服务器,该服务器会响应给定的错误页面。 当您在网关本身上运行网络服务器时,重定向是最简单的;然后,您可以添加如下规则: iptables -t nat -A PREROUTING -p tcp --dport http -j REDIRECT iptables -t nat -A PREROUTING -p tcp --dport https -j REDIRECT 这会将发往这些端口的任何流量发送到本地系统。 请注意,对于 https 流量,使用将收到证书错误,因为本地系统使用的证书肯定与请求的主机名不匹配。 在网络服务器端,您可以使用带有您的消息的 index.html 页面作为 404 错误文档,这样无论请求什么 URL,都会提供该页面。 当然最简单的方法就是直接拒绝所有http/https流量,浏览器会报错。您可以使用REJECTwith --reject-with adm-prohibited,希望浏览器将此状态传递给用户。
我不认为你可以让鱿鱼为你做这件事。
无论请求什么 URL,您都需要将路由器上的传出 http/https 流量重定向到某个本地网络服务器,该服务器会响应给定的错误页面。
当您在网关本身上运行网络服务器时,重定向是最简单的;然后,您可以添加如下规则:
这会将发往这些端口的任何流量发送到本地系统。
请注意,对于 https 流量,使用将收到证书错误,因为本地系统使用的证书肯定与请求的主机名不匹配。
在网络服务器端,您可以使用带有您的消息的 index.html 页面作为 404 错误文档,这样无论请求什么 URL,都会提供该页面。
当然最简单的方法就是直接拒绝所有http/https流量,浏览器会报错。您可以使用
REJECTwith--reject-with adm-prohibited,希望浏览器将此状态传递给用户。