我想要阻止一些色情领域,我试过这个鱿鱼configuration: acl localnet src 10.0.0.0/8 acl loggedUser proxy_auth REQUIRED acl proxyUser external nt_group ProxyUser acl pornDomains dstdomain "/etc/squid/porndomains.txt" http_access deny !localnet http_access deny !loggedUser http_access deny pornDomains http_access allow proxyUser 这是我的porndomains.txt: youporn.com 在鱿鱼启动期间,我没有得到任何错误或警告,但我仍然访问youporn.com。 这个来自access.log: 1342771140.754 283 10.0.0.95 TCP_REFRESH_MISS/200 11377 GET http://www.youporn.com/ admin DIRECT/31.192.116.24 text/html
我最近购买了VPS,并希望将其用作VPN服务器。 但是,它有带宽限制。 所以,我想,因为我已经有一个本地的Squid代理为我caching的东西,我可以让用户连接到代理和代理连接到VPN。 然后,当有人点击网页时,如果可用,Squid将从caching中提供,如果没有,它将使用VPN下载。 我的问题是,我不知道如何设置:p – 本质上我想要机器 – > Squid – > VPN。 我的VPN使用pptpd在Ubuntu服务器上运行。 Squid在本地的Arch Linux机器上运行。 Squid和VPN都是完全独立工作的。 任何帮助如何让Squid通过VPN推送stream量将不胜感激! 另外:我实际上并不想使用VPN来处理所有stream量。 否则,我只需将我的路由器连接到VPN,并开心。 我只想使用它来从networking上的特定机器的networkingstream量。
我有处理Squid3的external_acl_type的自定义脚本,它工作正常。 在这个脚本(顺便说一句,它的PHP)我打开logging每个请求到文件中。 据我所知文档 TTL值必须提供从我的脚本caching积极答案(string值确定 ),不应该调用外部脚本的时间设置为TTL值。 但它不! 我在日志中看到每一个请求,但不是只有1个。 这里是squid.conf的一行: external_acl_type EXT_WEBSESSION ttl=3600 negative_ttl=0 children=10 concurrency=200 %SRC %DST %URI /usr/lib/squid3/squid_webacl 你能帮我吗?
使用acl随机ip设置运行squid,在池中有745个ip,我们大约有10个用户使用它运行多个线程的工具,检查Google等的排名 问题:我们确实开始尝试使用ip号码来解决som问题,所有其他问题都经常出现。 做了一个简单的testing,我在Chrome中使用代理插件,只是访问了“什么是我的IP”网站,每次我刷新页面,我得到一个新的IP,但2 – 5请求后,我会得到服务器的主要IP,不后备ip。 认为主要问题之一是1连接锁1 IP,我如何让他们共享? 这是我的configuration http_port 3128 visible_hostname mydomain.com acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /lib/squid/basic_db_auth –user squid –password x420WVNgm2D226v –plaintext –persist auth_param basic children 5 auth_param basic realm […]
我们正在Ubuntu服务器上build立一个基于鱿鱼的新代理,并希望通过Windows / Internet Explorer客户端的身份validation工作。 我们已经把这行代码放到了squid_ldap_auth的squid.conf中,但是在IE浏览器中会提示input用户名和密码。 一旦用户放入它,它确实工作。 什么是使用通过身份validation的“最佳”(标准)方式? 干杯卢克
我需要设置一个代理服务器连接到另一个与摘要authentication。 我想我的服务器从用户使用基本的scheme,然后发送到上游服务器使用摘要scheme的凭据。 这有点“安全降级”。 如何实现? 谢谢。
我有一个FreeBSD服务器的问题。 有一个FreeBSD 9.0的amd64,两个网卡em1(internet),em0(本地networking)configuration防火墙ipfw,natd,squid(不透明),服务器充当网关访问Internet。 下一个问题:通过鱿鱼上传非常低。 此时我看到:natd,dhcpd在通过squid上传的时候加载了cpu,并且通过loopback接口有很多stream量。 ipfw show output 0100 655389684 36707144666 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from any to ::1 00500 0 0 deny ip from ::1 to any […]
这是设置。 我们有一个带有虚拟集群的硬件负载平衡器。 我们称之为虚拟集群example1.com。 这个虚拟集群负载均衡在两个鱿鱼反向代理之间,这些代理也与Web服务器在同一物理服务器上。 Squid在80上侦听,并指向自己作为在81上侦听的cache_peer web服务器。我们也有一个独立的web服务器,我们将称之为example2.com。 我们要做的是在example1.com上创build一个名为example1.com/example2的子目录。 这将指向example2.com,但我们希望我们的用户在浏览器中停留在example1.com/example2。 所以,这就像一个redirect,而不是实际上是一个redirect。 我该怎么做呢? 这甚至有可能吗? 我正在看鱿鱼文件在此期间。 example1.com运行一个专有的Web服务器 – 不是Apache 🙁 我们无法在example1.com的文件系统中托pipeexample2.com的内容。 这是两个非常不同的平台。
我试图负载平衡代理(鱿鱼)服务器(目前8个节点)的networking有效。 我目前正在通过networking范围代理autoconfig平衡,但似乎无法正常工作。 有些服务器的负载可怕,有些只是坐在那里等待请求。 什么是有效的平衡这些(在客户端没有太多变化)? 是否有可能做某种请求委托,而不是只是转发: Client -> Balancer -> ProxyX | ProxyX -> Client 我想避免交通瓶颈: Client -> Balancer -> ProxyX | ProxyX -> Balancer -> Client
Squid3可以使用除了ACL和redirect以外的PHP帮助程序吗? 我需要Squid使用PHP程序(使用mysql访问)来设置应该用于特定连接的父代理,所以程序应该能够为该连接设置cache_peer等的值。 如果是这样的话,我可能会纠正我的错误