พร็อกซีโปร่งใส SQUID: ข้อผิดพลาด INVALID_URL และ ACCESS_DENIED

ฉันกำหนดค่าพร็อกซีปลาหมึกบน Centos 7 ฉันใช้ Squid เวอร์ชัน 3.5.20 ฉันลองใช้ Squid 4.10 บน Ubuntu 20.04 ด้วย แต่ฉันพบปัญหาเดียวกัน บางที ACL ของฉันอาจผิด

ฉันกำหนดค่า DSTNAT บนเราเตอร์เพื่อสกัดกั้นการรับส่งข้อมูล HTTP จาก 192.168.1.0/24 ไปยัง Squid Proxy 10.10.10.10:3128

นี่คือไฟล์ /etc/squid/squid.conf:

acl localnet src 10.0.0.0/8 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 172.16.0.0/12 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 192.168.0.0/16 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl whitelist_domain dstdomain â/etc/squid/whitelist.aclâ

http_access อนุญาต localnet
http_access อนุญาต localhost
http_access อนุญาต whitelist_domain
http_access ปฏิเสธทั้งหมด

http_port 3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
รีเฟรช_รูปแบบ 0 20% 4320

และนี่คือไฟล์ /etc/squid/whitelist.acl:

linux.or.id
lipi.go.id

โปรดช่วยฉันค้นหาปัญหา

ดังนั้น เกี่ยวกับการกำหนดค่าข้างต้น ไคลเอนต์จะถูกปฏิเสธไม่ให้เข้าถึงเว็บไซต์ http ทั้งหมด ยกเว้น linux.or.id และ lipi.go.id ใช่ไหม

อย่างไรก็ตาม เมื่อฉันพยายามเชื่อมต่อ เว็บไซต์ทั้งหมดมีข้อผิดพลาดนี้: INVALID URL

นี่คือ /var/log/squid/access.log

1633885185.900 0 192.168.1.251 TAG_NONE/400 3867 GET / - HIER_NONE/- ข้อความ/html
1633885185.970 0 192.168.1.251 TCP_IMS_HIT/304 295 GET http://linux:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png

ฉันพยายามเปลี่ยน Squid.conf ดังนี้:

http_access อนุญาตทั้งหมด
http_port 3128 การสกัดกั้น
http_port 3129
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
รีเฟรช_รูปแบบ 0 20% 4320

ACL นั้นจะอนุญาตคำขอทั้งหมด

อย่างไรก็ตาม ฉันได้รับข้อผิดพลาดการเข้าถึงถูกปฏิเสธ ซึ่งหมายความว่า ACL ของฉันบล็อกการเข้าถึงใช่ไหม