使用squid3 -kparsing我看到这个: 正在处理:https_port 443 cert = myCA.pem 错误:'https_port'需要–enable-ssl 如何启用ssl? 输出squid3 -v squidcaching:版本3.4.8 linuxconfiguration选项:'–build = x86_64-linux-gnu''–prefix = / usr''–includedir = $ {prefix} / include''–mandir = $ {prefix } / share / man''–infodir = $ {prefix} / share / info''–sysconfdir = / etc''–localstatedir = / var''–libexecdir = $ {prefix} / lib / squid3' '–srcdir ='。 '–disable-maintainer-mode''–disable-dependency-tracking''–disable-silent-rules''–datadir = […]
我想将squid设置为透明代理。 我在/etc/squid/squid.conf中添加这些行 http_port 80 accel vhost cache_peer 172.217.23.196 parent 80 0 no-query originserver no-digest login=PASS name=blocking IP是www.google.com页面的地址,nslookup命令给了我。 当我打印IP地址,页面被阻止(“禁止,你没有权限..”),但我可以加载www.google.com 任何人都可以帮助我通过使用透明代理的名称来阻止域名?
我使用这样的鱿鱼: acl whiteList src 111.111.111.111 http_access allow whiteList http_access deny all 我想限制最大连接设备的数量。 不是同时连接的最大数目。 是否有任何configuration指令,如: maximum_connected_device 3 ? 或者其他解决scheme/黑客?
我想configurationHA代理只作为一个反向代理它正在实施,以取代Squid。 目前,我已经工作了,在80端口的物理防火墙发出请求,防火墙将它传递给HA代理服务器,然后将HA代理服务器传递到另一个端口上的后端networking服务器。 这是我正在使用的简单configuration; listen test 10.10.250.20:80 mode tcp balance roundrobin option tcplog server static test.com.webserver:9081 check 如果只有一个web服务器和网站,这是好的,但我想configuration它的方式,高可信代理监听stream量进入域名如test.com&然后redirectstream量&而不是哈哈的IP地址代理服务器是10.10.250.20。 那可能吗?
在我们的networking中,squid服务器用于authentication。 众所周知,有些应用程序不支持此身份validation来连接代理。 我想知道是否有可能已经安装了一个本地的微型代理连接到鱿鱼服务器与通行证/用户名或不。然后,应用程序可以连接这个本地微型代理服务器,而无需身份validation。 我需要在Windows PC上的这个解决scheme。
我已经configuration了ssl_bump和dynamicSSL证书,但仍然没有阻止对服务器centos 7上的facebook和youtube的访问。 acl badsites dstdomain "/etc/squid/badsites.acl" http_access deny badsites 档案“badsites.acl”: facebook.com youtube.com Squid 3.5.20configuration了透明模式。 感谢您的阅读。
问题 我在AD有4个用户: tst001ak1 tst001ak2(从tst001ak1复制) tst001jf1 tst001vs1 所有用户都是组SG_Blacklist的成员。 我已经build立了鱿鱼代理,应该允许除了youtube和facebook这个SG_Blacklist组的所有网站。 一切工作正常,只有一个用户 – tst001ak1。 阻止youtube和facebook,允许一切。 对于所有其他用户,我得到了鱿鱼的“访问被拒绝”的一切。 testing 好吧,让我们testing用户authentication: > root@proxy:/etc/squid3# /usr/lib/squid3/basic_ldap_auth -R -b "dc=test,dc=local" -D [email protected] -w Slaptazodis123 -f sAMAccountName=%s -h forest.test.local > tst001ak1 Slaptazodis1234 OK > tst001ak1 Slaptazodis123 ERR Success > tst001ak2 Slaptazodis1234 OK > tst001ak2 Slaptazodis123 ERR Success 确定这个function正确authentication两个用户(都有密码Slaptazodis1234) 团体: > root@proxy:/etc/squid3# /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=test,dc=local" […]
这是我的问题…如果我添加到我的本地/ etc / hosts文件可以说 somenonse1.com 222.222.222.222 它会工作,如果即时通讯连接到大多数networking,但即时通讯使用我们公司的networking,然后被阻止,如: The requested URL could not be retrieved While trying to retrieve the URL: http://somenonse1.com/ The following error was encountered: Unable to determine IP address from host name for somenonse1.com The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able […]
我有透明模式的Squid代理HTTP / HTTPS拼接所有模式。 我想要一堆URL跳过鱿鱼,所以我想添加DNSlogging到白名单,但似乎像白名单被鱿鱼忽略在我的列表 .tdesktop.com .whatsapp.com .whatsapp.net .facebook.com [2.4.0-RC][[email protected]]/home/olivierif: sudo squid -k parse 2017/10/02 13:19:20| Startup: Initializing Authentication Schemes … 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'basic' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'digest' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'negotiate' 2017/10/02 13:19:20| Startup: Initialized Authentication Scheme 'ntlm' 2017/10/02 13:19:20| Startup: Initialized Authentication. 2017/10/02 13:19:20| […]
我的公司刚刚收购了另一家拥有自己的不相交领域的公司。 在我目前的组织中,一部分networkingstream量通过join域的squid代理进行路由。 我们的客户通过NTLM进行透明的身份validation。 显而易见的答案是在域之间build立一种信任关系,但不幸的是,由于本文所讨论的范围之外的原因,目前还无法完成。 我想以某种方式得到鱿鱼来validation客户端的这些多个域名,但我不明白这是如何基于我刚刚采取的NTLM数据包捕获: 未经身份validation的客户端转到website.com。 Squid向客户端呈现407响应,提示客户端进行身份validation。 代理validation标头没有有用的信息。 客户端发送一个NTLM请求包。 客户端不公布它的域或任何东西。 服务器发送一个挑战连同它的服务器名称和域名。 客户端签名挑战,发送域名,用户名和主机名。 在步骤3,服务器似乎是在客户端广告之前通告其域名的实体。 一位在Bluecoat公司工作的我的同事向我介绍了他们的BCCAA设备。 不幸的是,我的组织更多…有预算意识……并不能简单地购买一件Bluecoat。 BCAAA如何神奇地决定哪个域发送到客户端进行NTLM身份validation?