我在使用squid 3和pfSense时遇到了一个非常奇怪的问题。 由于我使用社区创build的pfSense squid3包,我不愿意排除这是pfSense实现中的错误的可能性。 这就是说,这是问题。 我设置了基本的“本地”身份validation,定义了3个用户:“admin”,“test”和“myname”。 唯一似乎工作的是“pipe理员”。 我可以使用任何浏览器的“pipe理员”login,并按预期运行,包括我的所有filter等。其他两个用户都不工作。 它的行为好像他们不在那里。 我也尝试添加“pipe理员”和“admin2”帐户。 “adminstrator”起作用,“admin2”不起作用。 我打开了鱿鱼密码文件,以确认所有的帐户在那里。 如果我能想到任何其他同义词的“pipe理员”,我会尝试他们。
我想在nginx后面运行squid服务器。 我的示例configuration: location ~* ^/get/(.*) { proxy_pass http://ip:3128; proxy_set_header Host evenstatichostnamefortest.com; proxy_set_header Request-URI http://evenstatichostnamefortest.com/samplefile.zip; proxy_redirect off; } 输出: http://server.com/get/www.google.com 鱿鱼错误: 尝试检索URL时遇到以下错误:/ get / www.google.com 无效的url 所有我想要的是基于文件夹传递请求(例如mysite / get / videourl到youtube / videourl和mysite / dl /文件名到我的下载服务),但我想知道为什么我甚至不能覆盖Request-URI和主机静态值 任何帮助,将不胜感激
我为/var/log/squid3/和/var/log/squid3/access.log设置了一些扩展ACL条目。 sudo setfacl -mu:jetty:rx,g:adm:rx /var/log/squid3 sudo setfacl -mu:jetty:r–,g:adm:r– /var/log/squid3/access.log 因为日志每天都在轮换,所以我每天都会失去它。 我编辑sudo nano /etc/logrotate.d/squid3但它不工作。 running postrotate script setfacl: /var/log/squid3/access.log: No such file or directory error: error running shared postrotate script for '/var/log/squid3/*.log ' 我的squid3 logrotate片段: /var/log/squid3/*.log { daily compress delaycompress rotate 2 missingok nocreate sharedscripts prerotate test ! -x /usr/sbin/sarg-reports || /usr/sbin/sarg-reports endscript postrotate test ! […]
如果NTLM身份validation助手是AD组的成员,则该身份validation助手只能将其标记为授权用户。 Kerberos身份validation帮助程序将用户标记为授权用户(如果他能够login),Kerberos助手无法完成组检查,所以我需要一个外部ACL程序,通过LDAP检查是否允许此用户使用乌贼。 我必须只允许通过NTLM直接授权的用户,外部LDAP检查成功后,允许Kerberos授权用户使用。 Kerberos用户显示为sAMAccountName @ REALM,例如“[email protected]” NTLM用户显示为sAMAccountName,例如“user” 我有这个ACL: # External ACL helper returns OK (User is in given LDAP group) acl ldap_group_check external squid_kerb_ldap # Username contains character '@' acl kerberos_without_ldap_auth proxy_auth_regex (@) 而这个规则: # Default: Kerberos + LDAP group check http_access allow ldap_group_check # Fallback: NTLM http_access allow !kerberos_without_ldap_auth 在这里,我的问题是:规则是什么 http_access allow !kerberos_without_ldap_auth 意思? […]
我最近build立了桥接模式下的鱿鱼代理。 但是由于我猜想一些防火墙问题,Squid并没有caching。 手动caching完全可以。 这是我在/etc/rc.local中设置的 ifconfig eth0 0.0.0.0 promisc up ifconfig eth1 0.0.0.0 promisc up brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.1.30 netmask 255.255.255.0 up route add default gw 192.168.1.1 dev br0 ebtables -t broute -A BROUTING -p IPv4 –ip-protocol 6 –ip-destination-port 80 -j redirect –redirect-target ACCEPT iptables -t […]
我试图从cache_access.log中了解这个服务器日志行。 每个领域代表什么,特别是为什么列出三个IP,每个代表什么? [HIT – – – -] 1.1.1.0, 1.1.1.2 (1.1.1.3) – – [25/Apr/2014:00:30:02 +0000] "GET /page/content HTTP/1.1" 200 1721 "http://www.url.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.116 Safari/537.36"
我试图在服务器上部署鱿鱼,我可以指向一些域名,并从我的主域www.example.com,这是我的私人networking加载内容。 基本上我需要一种方法来重写从客户端发送到www.example.com的主机头,否则后端服务器将不会响应未知的虚拟主机(不能改变这一点)。 有没有办法做到这一点? 已经尝试指定defaultsite,但只有在客户端没有发送主机头时才起作用。 也试过 header_replace Host www.example.com 没有效果。 TIA
美好的一天: 我有一个鱿鱼2.7 stable9安装工作。 它连接到LDAP,用户可以完美authentication。 我有不同的规则,例如在工作时间阻止几个网站。 现在我想让一些像老板这样的特殊用户能够在工作时间访问这些网站。 我可以通过mac地址来完成。 但他需要能够从不同的计算机访问,所以MAC地址规则是不实际的。 我需要能够阻止取决于用户名称。 比如我试过这个: acl SpecialUser ident abel pedro geronimo http_access allow SpecialUser http_access allow password localnet MorningWork !denySite http_access allow password localnet AfternoonWork !denySite http_access allow password localnet !MorningWork !AfternoonWork http_access deny all 但它不起作用。 我究竟做错了什么? 问候并感谢你
我正在为非营利组织build立一个路由器/代理服务器。 他们有五个内部部门,我已经将每个部门分配到一个单独的子网。 所有的networkingstream量通过一个运行在我的盒子上的鱿鱼代理。 我目前使用sarg来生成鱿鱼的HTML使用情况报告,到目前为止一直运行良好。 但是缺less的一个基本特征是能够查看每个子网/部门在报告期内使用的配额总数。 除了sarg之外,我还看了不less其他的squid报告工具,似乎没有一个能够这样做。 任何build议最简单的方法来完成这将不胜感激。 谢谢!
我在Suse Linux Enterprise 11 SP3上设置了Cisco Wccp + Squid。 Firefox打开我们的Intranet门户页面没有问题。 我可以看到鱿鱼的请求。 我看到在鱿鱼日志caching命中和访问。 我在linux上看到了来自Cisco的GREstream量(出于某种原因,只有传入的RX–我看到了界面上的计数器)。 我看到鱿鱼从它的caching通过观看日志和视觉返回元素。 即使我清除Firefoxcaching,在一个缓慢的频道图片上立即出现。 考虑到linux中的防火墙,我暂时删除了它的所有规则。 我不确定我是否清除了所有这些? 交通可以下降吗? 这就是基本上我在控制台,当我的服务器启动: modprobe ip_gre ip tunnel add gre1 mode gre remote yyyy local xxxx dev eth0 ip addr add xxxx/32 dev gre1 ip link set gre1 up echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter […]