需求背景，内网需要通过域名访问阿里云的一些库（使用域名）。内网不能直接去外网，只能通过 dmz 的代理出去
代理防火墙已经放开 dns，以及 443，80 等目的端口，能解析域名。

现在使用 squid 作为代理软件。（内网机器未设置任何 DNS 服务器，只设置了 http_proxy 和 https_proxy ），可以访问出去。但是内网用户访问有时候会卡住，squid 返回 TAG_NONE 503 错误。然后再次尝试，又十分顺畅。感觉十分不稳定。

请教各位，有没有其他的适用于 http 、https，内网通过域名访问外网的的代理 经验分享。

先行谢过各位
我觉得思路是先找找 503，没必要一上来就怀疑工具不好用。

换 socks5

squid 返回 TAG_NONE 503, 作为关键字，在搜索引擎上搜的话，看到一些信息，疑似是 squid 自身负载过高。



其实并没有怀疑工具，这个工具我在其他地方用的很好，当然也不是负载过高。
有几个疑问点，
第 1 个内网客户端怎么解析 dns 的，我在客户端 firefox 中设置代理，一个网页都打不开。
Stack Overflow 中的几个方案都试了。没什么改善。

no_proxy= 可能也需要配置下，内部调用不走 squid

随便 docker 起一个 sock5，很好用…

这套东西应该去机场方案里找，因为机场是专门研究这个的，用的多人，很多坑都被踩过了。有些方案性能消耗低且稳定的一 p 。
反而不应该去主流软件里找，因为用例少，遇到 bug 或问题，不容易搜到解决方案。

差不多的情况，内网系统，没有配置 dns，但是和外网是通的，无 root 。
我用 v2ray, 用代理来查 dns 访问外网，稳定方便，加密可靠。

http 代理的话，shell 通过 http_proxy 设置的代理都是由代理服务器来解析域名的，因为代理请求发起的时候给代理服务器就是域名，503 的话未必是域名解析不了，看看查看日志看看，squid 和系统日志都看看，如果你通过代理访问内网地址话，如果是非常多的端连接的话，要注意很可能会超系统连接数限制了，看起来现象就是很奇怪的一会能连接一会不能

经过几天的排查。是防火墙的原因，代理服务器本身是没有问题的。。多谢各位大佬指点。