下了各squid for win32 配置好了用不了

terry6394

我下了各win 下的SQUID 打算做个简单的代理，配置好后在浏览器上设置代理，出现错误提示：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://www.sgu.edu.cn/

The following error was encountered:

    * Access Denied.

      Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is webmaster.
Generated Thu, 11 May 2006 15:29:51 GMT by SquidNT (squid/2.5.STABLE3-NT-CVS)
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

配置文件如下：

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs e:\Squid/cache 100 16 256
cache_access_log e:\Squid/log/access.log
cache_log e:\Squid/log/cache.log
cache_store_log e:\Squid/log/store.log
mime_table e:\Squid/etc/mime.conf
pid_filename e:\Squid/log/squid.pid
ftp_user user@SquidNT
diskd_program e:\Squid/libexec/diskd.exe
unlinkd_program e:\Squid/libexec/unlinkd.exe
pinger_program e:\Squid/libexec/pinger.exe
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
refresh_pattern ftp:                1440        20Percent        10080
refresh_pattern gopher:        1440        0Percent        1440
refresh_pattern .                0        20Percent        4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80                 #  http
acl Safe_ports port 21                 #  ftp
acl Safe_ports port 443 563         #  https, snews
acl Safe_ports port 70                 #  gopher
acl Safe_ports port 210                 #  wais
acl Safe_ports port 1025-65535         #  unregistered ports
acl Safe_ports port 280                 #  http-mgmt
acl Safe_ports port 488                 #  gss-http
acl Safe_ports port 591                 #  filemaker
acl Safe_ports port 777                 #  multiling http
acl CONNECT method CONNECT
acl MYLAN src 127.0.0.1-127.0.0.1/255.255.255.255

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl me src 192.168.161.251/255.255.255.255
acl qq src 192.168.153.33/255.255.255.255 192.168.153.253/255.255.255.255
http_access allow me qq
http_access allow MYLAN
http_access deny all

http_reply_access allow MYLAN
http_reply_access deny all
icp_access allow MYLAN
icp_access deny all
visible_hostname SquidNT
icon_directory e:\Squid/share/icons
error_directory e:\Squid/share/errors/English
coredump_dir e:\Squid/cache

不知道是什么原因呢？！另外，把http_access deny all 改成http_access allow all 可以上到QQ，但是浏览器错误依然！请各位帮忙了！

网络

那里下的？

ph7_cn

http_access allow me qq
这句不对头，得改成两条语句

kingduanlian

运行前，可以先用squid -k parse 来检查一下你的配置文件。

zxxz79

是acl的问题。
squid权威指南chap06里有一段：
热门易犯的典型错误是编写永远不正确的规则
acl A src 1.2.3.4
acl B src 5.6.7.8
http_access allow A B
该规则永不正确，是因为某个源ip地址不可能同时等于1.2.3.4和5.6.7.8。这条规则的真正意图是
acl A src 1.2.3 5.6.7.8
http_access allow A
对某个ACL值的匹配算法是，squid在访问里列表里找到匹配规则时，搜索终止。假如没有访问规则导致匹配，默认动作是列表里最后一条规则的取反。例如，考虑如下简单的访问配置：
acl Bob indent bob
http_access allow Bob
假如用户mary发起请求，她会被拒绝。列表里最后的（唯一的）规则是allow规则，它不匹配用户名mary。这样，默认规的动作是allow的取反，故请求被拒绝，类似的，假如最后的规则是deny规则，默认动作是允许请求。在访问列表的最后加上一条，明确允许或拒绝所有请求，是好的实际做法。为清楚起见，以前的示例应该如此写：
acl ALL src 0/0
acl Bob ident bob
http_access allow Bob
http_access deny ALL

src 0/0ACL表示匹配每一个和任意类型的请求。