我正在运行safesquid,它确实支持外部parsing器,所以我写了这个简单的URL重写代码在Python中,也logging了最初的请求… #!/usr/bin/env python import sys def modify_url(line): list = line.split(' ') old_url = list[0] new_url = '\n' if old_url.endswith('.avi'): new_url = 'http://www.yahoo.com' else: new_url = old_url return new_url def main(): while True: line = sys.stdin.readline().strip() log = open('/tmp/redirect.log', 'a') log.write(line + "\n") log.close() new_url = modify_url(line) sys.stdout.write(new_url) sys.stdout.flush() if __name__ == '__main__': main() 我在safesquid上得到这些错误 2012 […]
我已经在一个有640MB内存的小机器上安装了一个Squid代理。 我也禁用caching“caching拒绝所有” 当我检查cahce日志…我看到这样的错误: CPU使用率:0.248秒= 0.140用户+ 0.108 sys 最大驻留尺寸:51232 KB 具有物理I / O的页面错误:0 mallinfo的内存使用情况(): total space in arena: 2112 KB Ordinary blocks: 2107 KB 19 blks Small blocks: 0 KB 1 blks Holding blocks: 26652 KB 9 blks Free Small blocks: 0 KB Free Ordinary blocks: 4 KB Total in use: 28759 KB 1362% Total free: […]
我几乎没有试图添加一个互联网接入组,这是我们的terminal,客户只能看到几个网站。 我把它们称为InternetUserTerminal,增加的行用粗体表示,这个房子的星形configuration将不带粗体。 但得到一个不定式的循环,被封锁的站点只对坏的网站,所以标准的用户不会得到坏的限制访问只允许浏览白名单和terminal访问应该类似于受限制,但与其他“白名单” – termiallist 。 有没有更聪明的方法来解决这个漏洞问题? 我也可以解决这个问题,但是我还年轻,所以如果你有2分钟的解释我更聪明的方式,我会非常感谢! /etc/squid3/squid.confconfiguration文件 cache manager cache_mgr [email protected] provide basic authentication via ldap for clients not authenticated via kerberos/ntlm auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=somewherein,dc=local" -D [email protected] -W /etc/squid3/ldappass.txt -f sAMAccountName=%s -h philipp.somewherein.local auth_param basic children 10 auth_param basic realm Internet Proxy auth_param basic credentialsttl 1 minute ldap authorisation […]
我们目前有4个鱿鱼代理服务器在没有特定的层次结构。 其中一些遇到间歇性的DNS问题,我们收到以下错误: “caching无法parsingURL中显示的主机名。” 但是,如果我将浏览器指向其他代理服务器并重新加载页面,则一切正常。 作为任何未来的DNS问题的回退,我想configurationsquid的cache_peer设置,以自动查询另一台代理服务器,如果主机名不能在本地解决。 我试图configurationcache_peer如下: cache_peer 1.2.3.4 sibling 8080 0 no-query cache_peer 1.2.4.4 sibling 8080 0 no-query cache_peer 1.2.5.4 sibling 8080 0 no-query 鱿鱼-k重新configuration后,我的caching日志显示: Configuring Sibling 1.2.3.4/8080/0 Configuring Sibling 1.2.4.4/8080/0 Configuring Sibling 1.2.5.4/8080/0 当我浏览到我的麻烦url,我得到同样的错误,这显示在access.log: 1329952290.176 22100 my.ip.ad.dr TCP_MISS / 503 1663 GET http://www.troublesomeUrl.com – DIRECT / www.troublesomeUrl.com text / html 任何人都可以帮我解决这个问题吗? 不知道我在这里做错了什么!
我正试图减less互联网带宽消耗。 我已经安装了squid作为一个透明的代理服务器,它目前正在从端口80获得所有stream量。我正在使用proxy_stats.gawk实用程序来生成报告。 我仍然只loggingISP实际报告的stream量的1/4。 我可以获得所有其他端口上的所有stream量去通过代理以及。 即VOIP …我如何实现这一目标?
再次在这里要求你的帮助… 这次我需要设置一个2个squidcaching代理的集群来加速一些apache服务器。 好处是没有NAT的调用,所以只有直接路由。 现在,我可以使用juniper防火墙[网关]上的策略路由来转移特定IP地址的stream量(如果xxxx-xxxx和dest端口中的IP dst范围= 80,则通过我的squid IP路由它,但不会改变包本身)。 但是,让我有点麻烦的是,我应该如何拦截stream量并对其进行修改,使其直接被squid盒取代,而不是路由到apache服务器。 显然这里有iptables,我并不擅长,所以如果你能给我一些帮助来设置规则,我会非常感谢你 很明显,我想要实现的只是HTTP通信的透明caching代理,它应该只使用公有IP地址加速一系列IP地址(多个服务器)。
我使用ubuntu AMI 12.04服务器64bit创build实例并安装squid3。 唯一的改变是/etc/squid3/squid.conf文件是: acl localhost src 127.0.0.1/32 ::1 每 acl localhost src 127.0.0.1/32 ::1 MY_IP_ADDRESS 我不能使用MY_IP_ADDRESS的squid。 任何想法是什么问题? 还有什么我必须改变的? 我可以连接使用telnet到3128端口完美,当我键入一些垃圾和input鱿鱼答复一些HTML和日志如下: 1336796623.133 0 MY_IP_ADDRESS NONE / 400 4016 NONE错误:invalid-request – NONE / – text / html 所以没有防火墙问题也没有squid.conf语法错误。
我在一个拥有多个实验室的局域网的机构中,所有这些都通过一个通用代理访问networking,手动设置在客户端浏览器/应用程序中,现在在其中一个实验室中,以下设置无任何问题: device="eth0" nm_controled="yes" hwaddr… type="ethernet" ipaddr=172.16.xx prefix=24 gateway=172.16.xx defroute=yes 这个实验室有一个开关,通过另一个实验室,从那里进入主代理室。 在另一个实验室,我试图让事情工作,但相同的设置不工作。 我可以在实验室使用专用IP来ping机器,我也可以在它们之间ssh,但是我不能在它们之间访问ftp,但http似乎在实验室内工作。 现在在实验室里有一个48端口的老式hp交换机,它连接到一个cisco交换机,通过光纤连接到另一个build筑物(可以确定的情况下)到代理机房。 即使使用正确的代理服务器和IP设置,本实验室中的机器也无法访问networking,即使ping代理服务器也不能正常工作,有时工作正常,但几分钟后相同的设置甚至不允许ping。 如果我们绕过惠普交换机并直接连接其中一台机器到思科,ping的效果很好,我们甚至可以ping原来的实验室工作,ssh的作品,http也是,但不是FTP,但仍然没有互联网无论是什么私人IP。 连接到HP交换机的公用IP间歇性地工作,但是当具有公共IP的计算机直接连接到思科时,相同的设置完美地工作(多数民众赞成我如何写这个)。 没有networking设置已经改变,我知道或知道要检查的任何地方。 什么可能是错的?
我有一个Windows共享,并在不同的子网上。 虽然在用户子网上可以configuration代理服务器,但用户子网上的用户无法看到服务器子网。 所有的networkingstream量通过这个代理服务器(鱿鱼)发送。 有没有办法代理文件共享,以便用户可以访问它? 我已经尝试了一个NTFS符号链接,但我无法通过共享访问符号链接。 服务器是Windows Server 2008 R2 – 我必须坚持使用Windows,因为它也运行远程桌面网关。
我正在使用DansGuardian。 但是,当我访问fm.baidu.com,运行一些AJAX和Flash,也加载歌词,还有一些audio文件,页面是好的,但audio没有运行。 我的问题是,如何知道哪些元素被封锁,比如哪个Javascript文件,audio文件本身,或者其他什么? 这样我可以将它们添加到例外列表中。