我想问一个新手问题。 我们有一个专用的服务器,我们有一个IPv6 / 64块。 我们想用鱿鱼做代理并使用这些IP。 而我现在的问题是:是否有可能只使用一个IP超出范围? 例如: 比方说,我有一个IP 2001:db8::/64的范围2001:db8::/64 ,我只想使用2001:db8::1/128一个地址2001:db8::1/128或2001:db8::2/128 。 但是,每当我设置这样的鱿鱼,我总是从'什么是我的IP'服务整个子网是2001:db8:: 。 我想实现的是从那些“我的ip”服务中获得IP 2001:db8::1 (或者2)。 难道我做错了什么?
我试图做一个鱿鱼代理服务器作为一个透明的代理服务器,即时通讯面临一些问题,我无法找出原因。 如果你说(例如:1个vlan用于诸如平板电脑和启动电话的外部/客人设备,其他用于诸如平板电脑和智能手机的内部设备,以及最后一个用于“普通”桌面和networking打印机)。 vlan中的这些访问由包括互联网访问的Checkpoint防火墙控制,在那里我想要使用透明代理的VLAN使用端口映射选项将所有端口80stream量从该VLANredirect到鱿鱼服务器,这样我就可以pipe理与鱿鱼networking访问。 我画了一个简单的图,我解释得不好(对不起,我的主要语言不是英文..) 我正在使用安装有Debian 7.6的1个NIC的虚拟机,并使用以下开关从源代码编译squid 3.4.6: #!/bin/sh './configure' \ '–build=x86_64-linux-gnu' \ '–srcdir=.' \ '–prefix=/usr' \ '–includedir=/usr/include' \ '–localstatedir=/var' \ '–mandir=/usr/share/man' \ '–infodir=/usr/share/info' \ '–libexecdir=/usr/lib/squid' \ '–datadir=/usr/share/squid' \ '–sysconfdir=/etc/squid' \ '–localstatedir=/var' \ '–bindir=/usr/sbin' \ '–enable-inline' \ '–enable-ssl' \ '–enable-ssl-crtd' \ '–enable-icap-client' \ '–enable-follow-x-forwarded-for' \ '–enable-removal-policies=heap,lru' \ '–enable-delay-pools' \ '–enable-cache-digests' \ '–enable-storeio=ufs,aufs,diskd,rock' \ '–enable-disk-io' \ '–enable-linux-netfilter' […]
我试图使用鱿鱼来嘲笑我的本地Windows机器上的东西进行testing的目的。 我需要允许本地应用程序和浏览器连接到本地主机上运行的一个tomcat服务器,在我的主机文件中使用别名testServer 。 一切都需要能够通过https连接,而不是http,所有的连接来自并保持在我的本地机器上。 因此,例如,我想要允许https://testServer:8443/keepAlive ,而不是http://testServer:8080/keepAlive 。 我可以让鱿鱼来允许或阻止http连接,但不能让它永远不会允许https。 我沿着这些线路尝试了很多东西: #https_port 8443 cert=c:/squid/tomcat_cert.pem defaultsite=testServer acl sites_server_1 dstdomain testServer http_access allow sites_server_1 http_access allow SSL_ports http_access deny !SSL_ports acl SSL_ports port 443 acl SSL_ports port 8443 #Tomcat ssl 我也看着用mod代理来使用apache来做到这一点,而且看起来不是那么直截了当。 但是如果有一个更适合这个的工具,那也是一个很好的答案。 这似乎应该是简单的,但任何帮助,将不胜感激。 编辑:刚刚意识到这里的端口问题,我将需要改变我的应用程序指向的端口,所以我没有代理和tomcat试图在同一台机器上的同一端口上听,所以我也需要configurationsquidredirect该端口。
我有Raspberry Pi运行Raspbian,我已经configuration它作为一个WiFi热点使用hostapd和dhcpd,我已经configuration了透明的鱿鱼代理服务器上。 现在所有stream量都通过我的代理服务器,我可以在/var/log/squid3/access.log中看到一个日志。 我需要保持用户连接到我的无线数据的轨道,我需要保留多less数据,他已经用于例如xxxx使用200MB,我需要禁止该用户使用500MB后。 我怎样才能实现透明的代理服务器,而不使用身份validation。 我试图挤压,但没有成功,因为我猜想它需要authentication。 提前致谢。
我有一个使用ssl-bumpcaching由Docker使用的SSL资源的Squid服务器设置,但是我有问题想要将它caching到Cloudfront的请求,例如: 1415056176.733 190419 172.17.0.40 TCP_MISS/200 221665373 GET https://dseasb33srnrn.cloudfront.net/images/8ca2483ec35c2a51b0a241eac48c40b1db6870be14d0507772a05a1bc565bf7e/layer? – PINNED/54.230.141.138 binary/octet-stream 1415055736.782 159755 172.17.0.9 TCP_MISS/200 221665364 GET https://dseasb33srnrn.cloudfront.net/images/8ca2483ec35c2a51b0a241eac48c40b1db6870be14d0507772a05a1bc565bf7e/layer? – PINNED/54.230.140.173 binary/octet-stream 我看到这可能是因为查询参数发送到Cloudfront(或返回的头文件),但是给定这个configuration是否有明确强制Squidcaching内容的方法? acl docker_image_layer url_regex .*/images/.*/layer request_header_access Accept-Encoding deny docker_image_layer refresh_pattern -i . 3600 80% 14400 由于Docker最初命中https://registry-1.docker.io/v1/images/XXX/layer但遇到redirect,是否可以cachingredirect的最终结果?
我有一个关于将squid设置为透明/转发代理背后的反向代理的问题。 基本上,我正在寻找的是是否可以在以下方面设置(B): 客户端(A) – > Squid作为反向代理(B) – > Squid作为正向代理(C) – >源服务器根据客户端请求URI(D) 根据来自(A)的客户请求,(B)可以将请求路由到不同的原始服务器(多个cache_peer线)。 (C)到达(D),因为(C)是networking到互联网的唯一出路。 而且,弄清楚去哪里的逻辑在于(B)。 我们没有访问或控制(A)和(C)。 假设我在(B)中有下面的cache_peer行,(C)的地址是“forward-proxy.example.com:3128”。 cache_peer origin-x.example.com parent 443 0 no-query originserver ssl cache_peer origin-y.example.com parent 443 0 no-query originserver ssl cache_peer origin-z.example.com parent 443 0 no-query originserver ssl (B)使用“forward-proxy.example.com:3128”(C)作为原始服务器(D)的转发代理的语法是什么? 谢谢!
我的客人WiFinetworking是由Squid3透明地代理。 现在有一位来自印度尼西亚的女孩,她的三星GT-B5330运行Android 4.0.4,被“请求的URL无法检索”,“URL无效”阻止。 检查access.log我看到如下行: 1418752070.702 0 172.16.1.66 NONE / 400 3636%C0%0E%C0%0F%C0%07%C0%09%C0 – NONE / – text / html IP是路由器通过iptables DNAT向代理发送请求的IP。 是的,该url似乎非常无效。 请求types也丢失。 但是,如果我允许该设备旁路代理,它工作正常。 我到目前为止还没有做过更深入的包嗅探,因为我不能简单地没收她的手机进行实验。 所以这个问题:有人看到过这样的事吗? 在Debian 6(Squeeze)中,Squid是3.1.6。
你可以分享一下Kerberos密钥表是否应该只能由root读取 – 在任何情况下 ? 还是有这个规则的例外? 我正在Debian Jessie上设置一个Squid代理,以便与Active Directory进行Kerberos身份validation。 大多数文档build议为包含“HTTP”服务主体条目的Squid创build密钥表。 但是,如果我将我的系统joinActive Directory域,例如使用realmd ,则会创build一个密钥表,即/etc/krb5.keytab 。 我甚至可以确保这个密钥表包含“HTTP”服务主体的必要条目: # adcli preset-computer -D mydomain.org –service-name HOST –service-name HTTP proxy.mydomain.org # realm join mydomain.org 因此,不要为Squid创build第二个密钥表,我可以简单地将读取/etc/krb5.keytab权限给运行Squid的进程(这是Debian上的用户代理)。 我意识到,如果有任何用户,但root用户可以访问系统密钥表/etc/krb5.keytab ,则认为这是一个安全问题。 但是,如果我的服务器没有托pipe服务,但Squid代理专门为Squid创build的密钥表(例如,使用net ads keytab create && net ads keytab add HTTP )将包含或多或less与系统密钥表相同的信息。 (或者不是吗?) 那么当我这样设置时,我会跳入任何安全漏洞吗?
我使用Squid3在Raspberry Pi上设置了一个透明的caching代理。 一切似乎都工作正常,Squid正在caching一切应该和完美的工作。 cache.log填充了这个: IpIntercept.cc(137) NetfilterInterception: NF getsockopt(SO_ORIGINAL_DST) failed on FD 17: (92) Protocol not available 我不知道为什么在那里,什么是错的,因为caching工作正常,但它堵塞了我的日志文件。
我想在我的路由器前面使用OpenBSD 5.7作为过滤桥,并且运行透明代理(squid 3.5.1)来pipe理Web访问。 我已经build立了openbsd机器作为桥梁,这工作正常。 但是,我不能让pf转移networkingstream量到鱿鱼。 这是我的networking外观 [Internet] | | [OpenBSD] | | [ (Router) ] | | | | [Wired Workstations] [Wi-Fi] 如果我将OpenBSD机器连接到我的networking并手动configuration工作站将其用作代理,那么squid可以正常工作。 我在我的鱿鱼configuration以下,以启用透明拦截 http_port 127.0.0.1:3129 tproxy 这是我的pfconfiguration: # internet facing ext_if = "em1" # internal facing int_if = "em0" #scrub provides a measure of protection against certain kinds of attacks based on incorrect handling […]