我已经在2个独立的虚拟机上安装了squid代理服务器和vsftpd FTP服务器。 如何在机器上configurationsquid代理服务器-a(安装了squid)将ftp请求转发到机器-B(其中安装了vsftpd)
目前我正在尝试configuration我的鱿鱼(3.1)反向代理总是显示一个静态网页,当唯一的后端Web服务器正在维护。 不需要自动切换。 维护模式应通过手动configuration更改激活。 鱿鱼文档和维基在这一点上并没有真正的帮助。 我的想法是阻止每个请求,并显示一个静态网页作为deny_info与200状态代码,如下所示: acl everyone src 0.0.0.0/0.0.0.0 ## Testing with my client ip address: # acl everyone src 10.123.0.40/32 http_access deny everyone deny_info 200:/etc/squid/maintenance.html everyone 我把这个片段放在任何其他的http_access规则之前 ,只通过阻止我自己的客户端stream量来尝试configuration,但是使用squid -k reconfigure没有效果。 当我使用sudo service squid restart时,它可能会工作,但是我现在不想testing它,因为当时有很多用户使用这个服务和一个squid重启需要大约半分钟的时间(对于每个testing)。 我的问题: 那个configuration正确吗? 我是否需要使用sudo service squid restart才能使更改生效或出现简单的问题? 有没有更好的解决scheme来显示静态维护页面? 提前致谢。
我刚刚安装了squid3,将acl设置为我希望能够使用它的本地IP地址,并在iptables中过滤了端口3128。 是否有可能我可以完全closures这个端口的外部IP所以它只绑定到本地IP地址,而不是外部?
如何在鱿鱼做一个持久的连接,我使用ubuntu 12与鱿鱼3.1.19,这是我的要求 OPTIONS http://cmsprod.imusica.com.br/index.php HTTP/1.1 和回应: HTTP/1.0 200 OK Date: Sun, 19 Jun 2016 04:19:18 GMT Server: Apache Set-Cookie: PHPSESSID=jljofpeo2imr8bbcnnb7vl4i92; path=/ P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" Cache-Control: no-cache Pragma: no-cache X-Served-By: bdvpcmap11 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Content-Type: text/html; charset=utf-8 Set-Cookie: CM=OIHFBLKM; Expires=Sun, 19-Jun-2016 04:54:01 GMT; Path=/ X-Cache: […]
我在我的pfSense防火墙上遇到了squid的透明代理问题。 我的公司在以下地址(例如用途) http://git.gitserver.com/托pipe一个内部git服务器。 从我们的域名注册商那里有一个DNSlogging转发到我们的公共IP地址,由pfsensepipe理,这是(例如,目的)1.2.3.4。 从pfSense我有一个1:1的NAT设置,NAT 1.2.3.4到(例如目的)10.10.10.11的内部地址。 一切正常运行,可以从networking(LAN端)以及networking外部(WAN端)访问。 我的问题是,启用Squid的透明代理(防病毒,网站日志logging,并最终反向代理function),并且我在networking(局域网侧)内,我们的服务器内部托pipe的所有站点都自动从httpredirect到https。 有什么我失踪或应该保持在我的鱿鱼和它的function? 这是鱿鱼的默认function? 在这个时候,我希望保持SSL不变,并最终在适当的时候切换。
我目前在pfSense盒子上使用squid拦截SSL,效果很好。 现在的问题是WhatsApp Web将无法通过此代理工作,因为它不能按照预期的那样保持握手状态,从而导致squid终止此连接。 是否可以从鱿鱼的SSL拦截中排除特定的目标来防止这个问题?
我试图做一个pipe理网站,控制访问互联网。 当我允许在这个网站访问一个客户端IP时,网站将这个IP写入一个ACL文件并重新加载鱿鱼。 这工作正常 – 访问是允许的。 当我删除IP和重新加载鱿鱼,客户端被阻止。 但是,当我之前joingoogle(https!)时,仍然可以访问google。 几分钟后,不活动的访问也被阻止。 所以有人可以build立一个隧道,并保持互联网为他们开放。 是否有可能强制断开连接会话? 一个小例子: acl allowed_dst dstdomain "/etc/squid/allowed_dst" acl allowed_clients src "/etc/squid/allowed_clients" http_access allow allowed_dst http_access allow allowed_clients http_access deny all
MAAS 2.0文档阐明了以下内容: 注意 :尽pipeWeb界面标记了外部代理字段“Proxy for APT and HTTP / HTTPS”,但代理仅用于APT,而不用于HTTP / HTTPS。 因此,如果我想让我的MAAS区域控制器节点充当所有云节点的HTTP / HTTPS代理, 那么如何更改Squidconfiguration以承担HTTP / HTTPS代理angular色 (以及APTstream量 – I假设Squid是APT代理)。 在我的configuration中,我的区域控制器具有连接到办公室WAN调制解调器/路由器的第一个NIC,以及连接到所有其他节点连接到的受pipe理交换机的下一个NIC。 区域控制器是唯一直接连接到互联网的机器。 所有MAAS节点都可以更新,升级和安装APT软件包,但Juju无法启动LXD容器,因为它们无法parsing来自linuxcontainers.org的图像。 额外的上下文:我正在testing的设置教程在http://blog.naydenov.net/2015/11/deploying-openstack-on-maas-1-9-with-juju-network-setup/描述一个configuration安装前设置的所有VLAN和子网。 不幸的是,我很难让Squid让maas-management子网出去。
我在/etc/squid/squid.conf中使用这个规则 acl DenyApp urlpath_regex /app/path1/path2 no_cache deny DenyApp 这工作很好。 然而,我想要发生的是Squid仍然caching/应用程序/path1 /path2 / JS,/应用程序/path1 /path2 /图像和/应用程序/path1 /path2 /字体等
我们有一个Linux 3.16与鱿鱼3.4.8监听端口3128(不透明代理)。 还有大约1200个Windows客户端,分布在50个不同的站点上。 他们使用代理在互联网上导航。 我们的proxy.pac简化了: function FindProxyForURL( url, host ) { return "PROXY 10.1.1.108:3128; DIRECT"; } 问题: 我找不到squid3在监听套接字上使用的积压值。 有没有设置或鱿鱼使用Linux默认? squid3 / debian /恶魔脚本:为什么维护人员设置ulimit -n 65535? 如何检查客户端是否因为Linux服务器太慢/太小而无法接受传入的连接? linux和squid3有特定的日志logging设置吗? linux服务器有这个tcp backlog: cat / proc / sys / net / ipv4 / tcp_max_syn_backlog 256 squid3是否在调用时inheritance这个设置 听(socketfd,积压) 还是squid3设置其具体的价值? 关于最大打开文件描述符 使用由ulimit设置的操作系统限制 这并不是那么简单。 我们的服务器可以打开最多的 cat / proc / sys / fs […]