我刚刚在我的服务器上安装了Squid3,并尝试阻止Skype Messenger。 仍然没有运气。 我试图在squid wiki( http://wiki.squid-cache.org/ConfigExamples/Chat/Skype )中添加规则到squid.conf的末尾: # Skype acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?:([0-9af:]+)?:([0-9af]+)?\])):443 acl Skype_UA browser ^skype http_access deny numeric_IPS http_access deny Skype_UA acl validUserAgent browser \S+ http_access deny !validUserAgent 但没有任何作品。 如何阻止Skype? 请帮忙
我们需要从我们的amazone S3存储caching所有psd / zip文件。 150-200Gb之间的caching量(我们需要存储文件至less2个月)。 现在我们使用透明代理鱿鱼没有任何caching。 所以我的问题:是否有可能configuration“主”鱿鱼这样的方式,所有查询s3.amazonaws.com他将代理的父鱿鱼。 在父鱿鱼,我们只需要从s3.amazonaws.comcaching所有zip和psd文件。 如果caching中没有这样的文件,那么父鱿鱼将被下载并将“新”文件放入caching中。 鱿鱼将如何处理文件1-2 GB? 有什么限制吗? 这个设置的主要证据是amazone存储中的所有psd / zip文件以本地caching的最大速度传送到本地客户端。 由于同一个文件同时被不同的员工使用,我们花费了大量的时间从每个员工那里下载这些文件 这个问题能以不同的方式解决吗?
我想知道如何监视用户在Squid代理上浏览历史logging和单个IP地址使用的带宽。 我怎样才能做到这一点。
我在我的虚拟机前有一个反向代理。 所有DNSlogging都指向squid3所在的公共IP,squid将端口80上的stream量redirect。 现在,我想启用HTTP的其他端口,如8080.我有这在我的squid.conf: http_port 80 http_port 8080 http_access allow all cache_peer 192.168.0.50 parent 80 0 no-query originserver name=server_1 cache_peer_domain server_1 subdomain1.domain.tld cache_peer 192.168.0.56 parent 80 0 no-query originserver name=server_2 cache_peer_domain server_2 subdomain2.domain.tld domain2.tld cache deny all acl all src all 但鱿鱼并不真正redirect到server_1上的端口8080。 有没有可能像这样 cache_peer 192.168.0.50 parent * 0 no-query originserver name=server_1 显然星号不是一个有效的端口号,鱿鱼抱怨。 感谢您的任何build议!
我正在设置一个Squidcaching代理服务器来caching我们的一个Web应用程序的一些地图数据。 我的wpad.dat在Firefox和Chrome中效果很好,但是在Internet Explorer中无法正常工作。 有谁知道如何让IE正确使用wpad.dat文件? 我当前的文件在下面,当我通过代理运行网站的所有数据时,它已经工作,但这不是我想要做的。 部分原因可能是因为Web应用程序是Silverlight应用程序? function FindProxyForURL(url, host) { if (shExpMatch(url, "*/ArcGIS/rest/services/*/tile/*") && isInNet(myIpAddress(), "192.168.0.0", "255.255.0.0")) { return "PROXY 192.168.11.15:3128; DIRECT"; } else { return "DIRECT"; } }
SSL是否与父代理一起工作? squid和pf是这样设置的: squid.conf : http_port 3128 intercept https_port 3129 intercept ssl-bump generate-host-certificates=on key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all ssl_bump client-first none ssl_bump server-first all cache_peer proxy.office.com parent 8080 0 login=user:password pf.conf rdr pass on lo0 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 rdr pass on lo0 proto tcp from […]
我需要一种方法来限制userid(proxy_auth)只从真正的用户电脑(SRC IP)。 因为:userX从另一个用户(老板用户)借了一个userid(login),并且可以不受限制地访问所有网站。 我需要限制只能从src ip(来自用户)身份validationuseridlogin,这是真正的这个用户名login 这可以做到?
我有一个VPN服务器启动并运行在Windows Server 2003上。所有的用户都能够连接到服务器和NAT他们的IP(使用服务器的IP和互联网)。 但我的问题是政府过滤我的Windows服务器,我需要一个隧道我的服务器路由所有与pptp和l2tp协议连接的VPN用户stream量到我的服务器到鱿鱼代理。 我有一个代理服务器地址和端口configuration。 我的问题是如何configurationRRAS路由通过这个代理服务器的所有stream量?
问题。 大家好, 我需要在特定的服务器上安装less量的虚拟机。 每台机器都应该有自己的代理configuration,但是其中运行的软件没有适当的代理设置function,因此客户机上的代理configuration不是一种select。 我的目标是路由尽可能多的stream量,因为我的外部代理允许,而不仅仅是HTTP。 我正在使用运行在Ubuntu服务器上的VirtualBox,连接到有番茄固件的路由器(把它想象成一个小小的Linux机器)。 虚拟机通过桥接连接到路由器,路由器独立地看到每个虚拟机; 我强烈希望保持这种方式,因为能够通过IP与每个虚拟机进行通信是非常方便的(我可以将其设置为静态)。 我打开使用其他服务器端软件,但我没有看到为什么我目前的设置不起作用的原因。 我想到了几个不同的select,我想知道是否有人有一些洞察哪一个是最好的,或者如果我错过了一个更好的select: 选项1。 我已经能够在我的Ubuntu服务器(与运行虚拟机相同的服务器)上成功安装并configuration一个squid3代理服务器,这个服务器可以与通过身份validation的代理进行通信。 出于安全原因,我只启用了到代理的本地连接,同一networking中的其他计算机可以使用连接到本地代理,然后将其redirect到外部代理: Local Machine -> Ubuntu Server (squid3) -> External Proxy 不幸的是,正如我上面提到的,虚拟机没有代理客户端function。 我以为我可以通过自己的Squid服务器路由所有的服务器的stream量,但由于虚拟机具有桥接连接,他们直接与路由器交谈。 为了缓解这个问题,我一直在尝试将VMstream量从路由器redirect回Ubuntu服务器: Virtual Machine -> Tomato Router -> Ubuntu Server (squid3) -> External Proxy 到目前为止,我对这种方法并没有取得什么成就,因为我迷失在如何redirect所有端口的stream量的细节上,而且从来没有和iptables做过任何工作。 即使我能够将所有stream量redirect到squid3服务器,我也不知道如何能够将单独的代理设置应用到每个虚拟机。 我需要为每个虚拟机build立一个squid3服务器吗? 我很确定,squid3允许我过滤传入的IP,但cache_peer "proxy-host" parent "proxy-port" 0 no-query default login=username:password选项,我正在使用的外部代理似乎performance在全球。 选项2。 我可以在番茄路由器上安装一个squid3代理服务器,并完成我在路由器本身的第一个选项中描述的所有内容,但是我还没有能够安装代理服务器。 就像我在第一个选项想知道的那样,我是否需要为每个虚拟机使用不同的代理服务器? 布局将非常相似: Virtual Machine -> […]
我使用Linux网关(Ubutnu服务器)在本地networking上提供Internet。 我也使用Opendns进行网站拦截。 我已经使用网关上的Opendns服务器来转发DNS请求。 但是,对于一些用户,不应该有网站阻止。 所以,我已经安装了squid3代理,并使用Google的DNS服务器来设置它: dns_nameservers 8.8.8.8 8.8.4.4 。 在我设置客户端的浏览器使用鱿鱼代理后,某些网站(我已经封锁在Opendns)仍然被封锁。 而且,似乎Squid将DNS请求转发给Opendns,而不是Google的DNS服务器,因为我得到了Opendns的网站封锁页面。 那么,如何configurationSquid使用Google的DNS服务器而不是本地DNS客户端来parsingDNS。