我一直在尝试用squidguard和MS ADconfiguration一个鱿鱼。 到目前为止,我已经成功地将我的鱿鱼和我的AD连接起来了,但现在,我想把我的squidguard和活动目录连接起来。 我已经遵循了多个教程,但我坚持了同样的问题:当我启动鱿鱼,我有 2013-09-11 16:45:21 [6519] New setting: dbhome: /var/lib/squidguard/db 2013-09-11 16:45:21 [6519] New setting: logdir: /var/log/squid 2013-09-11 16:45:21 [6519] syntax error in configfile /etc/squid3/squidGuard.conf line 4 2013-09-11 16:45:21 [6519] Going into emergency mode 这是我用–with-ldap = yes选项编译的squidGuard 1.4得到的错误。 这是我的squidGuard.conf文件: ldapbinddn CN="Acces AD",OU=Utilisateurs,DC=company,DC=local ldapbindpass mypassword ldapcachetime 60 src admin { ldapusersearch ldap://192.168.20.1:389/dc=company,dc=local?sAMAccountName?sub?(&(memberof=CN=mygroup%2cOU=Users%2cDC=company%2cDC=local)(sAMAccountName=%s)) } 看来我的squidGuard版本不是用LDAP支持编译的,但是当我运行编译脚本的时候,我确实指定了这个选项。 我在谷歌search了几乎所有我能想到的东西,但是这并没有解决我的问题,所以我希望我可以在这里find启发。 […]
我想隐藏我们的内部局域网的IP(静态IP)后面的鱿鱼代理。 我已经做了configuration,现在所有的stream量都只通过鱿鱼代理。 我认为在configuration完鱿鱼之后,我们局域网之外没有人不能远程桌面到任何本地局域网系统,但是它并不像我想象的那样工作。 configuration代理服务器局域网后,我可以从外面做远程桌面,但我不应该这样做。 会有什么问题,我应该用鱿鱼做点什么吗? 或鱿鱼不能做我想要的? 如果没有其他技术可以满足我的要求? 我的要求是没有人应该从外部到我们局域网的系统做远程桌面。 如果有人想要远程桌面到我们的局域网系统,他们应该通过安全连接进行连接。 我们正在考虑LDAP来build立安全连接。 其他然后安全连接什么都不应该允许。 我希望能够解释我想要的。 附加信息:我正在使用Mikrotik路由器(最终网关)为我们的局域网。 stream量是通过代理服务器,也是连接在我们的局域网。
我有一个服务器运行一堆docker图像(基本上只是托pipe一堆网站) 他们都有不同的域名,都指向服务器的IP (可以说服务器IP是111.222.333.444) (我的域名是www.one.com,www.two.com,www.three.com) 目前,docker服务器将所有导出端口80映像到另一个端口上的服务器: www.one.com是港口5080 www.two.com是港口5180 www.three.com是港口5280 所以,如果我访问URL:端口,那么网站显示。 但我想使用虚拟主机,所以我可以访问每个URL的端口80,它只是redirect到相关的端口。 我知道如何用apache来做到这一点,也许可以用nginx来解决这个问题。 但我听说这是什么鱿鱼是真正的(加上apache作为虚拟主机似乎是非常重的重量) 我已经在我的ubuntu12.04服务器上安装了squid3 这是我的squid.conf到目前为止 http_port 80 accel defaultsite=www.one.com no-vhost cache_peer 127.0.0.1 parent 5080 0 no-query originserver name=YourAccelNameHere acl your_site_acl dstdomain www.one.com http_access allow your_site_acl cache_peer_access YourAccelNameHere allow your_site_acl cache_peer_access YourAccelNameHere deny all 从阅读教程,“应该”转发到本地主机上的端口5080 www.one.com(但事实并非如此) 我真的不知道鱿鱼,从我所有的谷歌search,我似乎无法find一个简单的教程做我想做的事情。 任何人都可以指向我一个很好的教程,或者甚至更好地为我提供一个squid.conf,这将做我以后? 谢谢
我已经成功安装了鱿鱼服务,并开始阻止域名: acl blocked dstdomain "/mypath/to/blockedlist" http_access deny blocked 在“blockedlist”文件中我有: site1.pl site2.pl 当我运行浏览器,并去site1.pl它被阻止,但是,当我添加“www”,去www.site1.pl绕过拒绝规则,可以运行此网站。 我不想通过在我的阻止列表文件中使用www添加第二个版本来复制域。 我该怎么办?
这是我目前的环境: 我有一台运行Ubuntu Server / Squid的虚拟机,它被设置为不透明。 我有一些IP地址需要绕过Squid身份validation,所以他们有不受限制的访问。 在某些情况下,这是需要的,因为一些应用程序不能和代理一起工作。 它目前使用以下iptables规则完成: iptables -t nat -I PREROUTING -s 192.168.0.12 -p tcp –match multiport –dports 80,443 -j ACCEPT 我现在的问题是,我必须阻止Facebook的一些不受限制的IP地址。 我已经search了很长时间,并testing了一大堆事情来执行我目前的规则,没有成功,所以我希望你们中的一些人能够启发我在这种情况下。
过去几天我一直试图在我的Debian机器上安装一个Squid3代理。 我已经做了安装软件,添加configuration等常见的东西。我的configuration如下所示: acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 http_access allow localhost http_port 50001 http_access allow all 鱿鱼代理正在监听正确的端口按netstat 。 me@vps:/etc/squid3$ netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp6 0 0 [::]:50001 [::]:* LISTEN 访问日志看起来像这样: 1404520356.673 60499 XX129.122 TCP_MISS/503 0 CONNECT mail.google.com:443 – DIRECT/2607:f8b0:4004:803::1015 […]
我有一个使用debian和squid / dansguardian作为透明代理来过滤成人内容的另一个系统的无线接入点。 我可以看到,90%的stream量来自Android手机,人们使用它们来更新他们的应用程序使用WiFi,而不是使用他们的数据计划。 所以我试图强制Squid使用/etc/squid/squid.conf中的这些行来cachingapk文件: acl market rep_mime_type application/vnd.android.package-delta cache allow market 但是,当检查/var/log/squid/access.log我看不到,Squid是caching 1405755182.383 28048 127.0.0.1 TCP_MISS / 200 5858532 GET http://r11—sn-h5q7eney.c.android.clients.google.com/market/GetBinary/GetBinary/com.whatsapp/48513:48450:2 ? – DIRECT / 74.125.168.112 application / vnd.android.package-delta
我有一套规则阻止访问swf和其他types的内容,可以涉及到stream媒体,video,音乐和在线收音机。 我怎样才能允许networking上的某台计算机绕过这些阻止规则,以便用户可以访问这种types的内容? 示例块规则: acl whitelist dstdomain "/etc/squid3/sites.whitelist.txt" http_access allow whitelist #streaming files http_access deny fails http_reply_access deny fails http_access deny fails2 http_reply_access deny fails2 http_access deny x-type http_reply_access deny x-type http_access deny x-type2 http_reply_access deny x-type2 http_access allow localnet http_access deny all 我确实尝试将特定的网站放在白名单中,但没有成功。 先谢谢你。
我想用鱿鱼来监听端口80,并logging所有的URL请求,并简单地转发到原来的目的地,而不会改变任何东西。 如何实现?
我有一个应用程序,通过非http端口到服务器守护进程进行不安全的连接。 我们内部使用这个工具。 我们有些用户可能会在我们的设施外工作。 我不希望从外面进入不安全的连接到我们的设施。 此stream量未encryption,可能会造成风险。 我的想法是使用像OSX Proxifier这样的应用程序通过https使用ssl代理我的特定应用程序的stream量到代理服务器。 然后,我会设置一个代理服务器,但是我不明白的是代理如何或是否可以将该数据转发到另一台服务器。