我有两个nic在端口3128运行鱿鱼代理 eth0:192.168.2.22 with internet access. eth1:192.168.1.1 connected to LAN. 局域网内的每台机器都有ip范围 192.168.1.0/24 through DHCP. 它包括Windows和Linux机器( Ubuntu 10.04 )。 所有的Windows机器都可以访问HTTPS页面,但是没有一台Linux机器可以访问HTTPS页面。 当从linux机器发出https请求时,其返回的网页不可用。在squid访问日志中,从Linux机器访问时不会发出“ CONNECT ”请求。 可能是什么原因? 鱿鱼运行 :在Ubuntu 12.04 64位 鱿鱼版本 :squid3-3.1.19 除了启用localnet连接以外,默认的squidconfiguration没有访问限制。 尝试设置 export HTTP_PROXY=http://192.168.1.1:3128/ in bashrc 但仍然无法访问任何https页面。 env https_proxy = http://192.168.1.1:3128/ wget –debug https://google.com/ DEBUG output created by Wget 1.12 on linux-gnu. –2012-10-26 13:45:47– https://google.com/ Connecting to […]
我正在build立一个由ER5120负载均衡器pipe理的4个ADSL连接组成的简单networking。 负载均衡器连接到与办公室人员连接的交换机。 现在,我要在负载均衡器和交换机之间安装一台计算机。 该计算机运行Debian GNU / Linux和Squid来获取有关stream量的统计信息(访问量最大的网站,大多数带宽占用用户等)。 我想绕过dhcp服务器(负载均衡器中安装的服务器),我只希望计算机只用于这种监视。 这是可能的? 有没有其他的方式来做我想要的监控? 谢谢!!
有没有办法让squid检查caching的内容是否过期?如果caching的内容已经过时,如何让鱿鱼从原始服务器上获取最新的内容?
我们在2006-7年度安装了CentOS 4.3 P4 / 512MB / Linux服务器。 本机有专线,宽带(备份)和局域网三个networking接口。 我们使用Sendmail,Fetchmail,NAT,Squid,DNS在这台服务器上安装了大约70-80个用户。 现在硬件和软件已经变得相当老了,我想把这个服务器升级到最新的CentOS版本。 我的问题是,我可以使用具有i3或i5,8GB RAM和500 GB HDD的入门级台式机主板的虚拟服务器环境,而不会影响与现有机器相比的任何性能吗? 我打算为此configuration安装VMWARE vSphere虚拟机pipe理程序。
我有一个透明的鱿鱼代理,我用来过滤networkingstream量的广告,运作良好,但我想有绕过代理的select,以及有时我需要广告(因为有时黑名单已经结束-热心)。 理想情况下,这可以通过让squid监听两个不同的端口来完成,并允许客户端手动连接到第二个端口,如果他们想要未经过滤的stream量。 是否有可能做到这一点,而不要求在任何端口的身份validation? 目前我有一个防火墙设置,只允许来自鱿鱼代理的出站stream量 – 我可以build立第二个鱿鱼服务器,并允许来自两个stream量,但我宁愿configuration我现有的设置,如果可能的话。 编辑:这是运行在PFsense作为一个networking范围的filter,只是鱿鱼,没有squidgaurd
我有一个本地透明代理,但我的问题是,数据包,当重新路由,有路由器IP而不是用户。 这些是我现在的规则: iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.231 -p tcp -m multiport –dport 80 -j DNAT –to 192.168.1.231:3128 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/16 -d 192.168.1.231 -j SNAT –to 192.168.1.1 iptables -A FORWARD -s 192.168.0.0/16 -d 192.168.1.231 -i eth0 -o eth0 -p tcp –dport 3128 -j ACCEPT iptables […]
我正在尝试设置代理来过滤互联网stream量。 为了做到这一点已经到达了以下组合Client – > Openvpn – > squidproxy – >互联网Squid代理和openvpn已经安装在同一个Ubuntu服务器上。 通过这个数字海洋教程安装openvpn。 Openvpn目前正在将stream量正确地路由到互联网。 但是我还没有能够强制请求通过鱿鱼代理,即使设置了透明路由和添加一些iptablesconfiguration。 我也添加了这个configuration文件,其中80端口的http请求没有到达internet,也没有到达squid代理( squid.conf定义的http_port 3128 transparent透明地拦截请求) -A PREROUTING -i tun0 -p tcp –dport 80 -j DNAT –to 10.0.2.15:3128 -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
我想创build一个cron作业,将删除我们的鱿鱼caching并重新启动它。 我这样做的原因是,当我上传一个新的构buildJavaScript代码到我们的networking服务器,当我浏览我们的应用程序在浏览器指向我们的鱿鱼,即使我已经清除我的浏览器的caching,我仍然得到旧的代码。 它清除我们的鱿鱼的caching并重新启动后开始工作。 我真的需要一个工作来做到这一点,或者我只是缺less一个在我们的鱿鱼configuration? 当然,我们仍然需要caching,但是当新的Web应用程序构build已经上传时,不会。
我有一组代理服务器,我通过分配很多不同的请求。 这工作正常,我使用本地networking的IP地址,但是当我使用VPN的IP地址,我得到随机请求超时问题。 现在我知道请求url工作正常,并且VPN似乎是稳定的(ping时没有丢包),但是我弄不清究竟是怎么回事。 这似乎只发生在有多个请求时,并且像VPN正在限制请求。 我们说的是3mb / sec左右,连接可以处理更多。 我怎样才能进一步debugging呢? 我在下面添加了我的OpenVPNconfiguration。 port 1194 proto udp dev tun ca ca.crt cert mycert.crt key mykey.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3
我试图集成鱿鱼3.5.19与AD / Kerberos(Windows 2008 R2),但我总是得到TCP_DENIED:HIER_NONE 这些是/var/log/squid/cache.log中的错误 2016/07/28 10:26:01.583 kid1| 29,4| UserRequest.cc(290) authenticate: No Proxy-Auth header and no working alternative. Requesting auth header. 2016/07/28 10:26:01.584 kid1| 29,9| UserRequest.cc(487) addReplyAuthHeader: headertype:46 authuser:NULL 2016/07/28 10:26:01.584 kid1| 29,9| Config.cc(188) fixHeader: Sending type:46 header: 'Negotiate' 2016/07/28 10:26:01.625 kid1| 29,9| UserRequest.cc(328) authenticate: header Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAFopAAAADw==. 2016/07/28 10:26:01.625 kid1| 29,9| UserRequest.cc(332) authenticate: […]