我有一个安装了Squid 3.5.22的Ubuntu 16.04服务器。 它被configuration为拦截HTTP和HTTPSstream量(透明)。 所以iptablesredirect用于端口80和443。 当我连接一台局域网的电脑时,除了Skype for Business之外,一切都按预期工作。 据预计,我的意思是一些HTTP和HTTPS域的Internet访问被阻止/redirect到另一个页面。 但是,Skype for Business无法连接,正常的Skype工作正常。 我修改了: https : //support.office.com/zh-CN/article/Create-DNS-records-at-eNomCentral-for-Office-365-a6626053-a9c8-445b-81ee-eeb6672fae77?ui=en-US&rs = en-US&ad = US#bkmk_verify在enom上添加所有DNSconfiguration。 这摆脱了DNS错误,我得到另一个错误,说服务暂时不可用。 将我的网关从我的Linux机箱IP更改回常规路由器,可让我正常loginSkype for Business。 有什么build议,为什么发生这种情况? 任何解决scheme 我search了几天,没有得到任何地方,MS修复程序没有实际工作。 注1:路由器和Ubuntu的WAN接口都使用Google的8.8.8.8 DNS 注2:我用来安装鱿鱼和configuration它的指南有这些iptables规则,使一切工作: http : //pastebin.com/SqpbmYQQ 注3:我只在服务器上安装了Sky(Skype for Business Linux客户端软件),并且没有问题login。 所以我认为这个问题是在iptables或服务器上的网桥上的某个地方。
我正在使用Squid 3.3.13,而且没有启用caching,我所有在LAN中的客户端都使用它来访问HTTP和HTTPS网站。 我不使用它作为透明代理,但客户端已经在操作系统首选项中configuration它。 它的工作原理,但我得到一些随机(104)连接rest由某些网站上的同位体错误,例如www.tim.it和www.impresasemplice.it ,就像你在这个屏幕截图上看到的: 问题是: 我没有从每个客户端收到这个错误,但是我只是在其中的一些上随机获得了这个错误 我没有得到每个网站的这个错误,但只是在他们的名单上 当我得到这个错误,它会消失,如果我再次尝试在同一个网站上重新加载页面3/4次 在同一时间,我得到客户端上的错误,我可以从代理服务器本身访问相同的网站没有问题(使用像代理服务器的命令行中的elinks一样的浏览器(CentOS的centos-release-6-8.el6 .centos.12.3.x86_64 ) 查看Squid的access.log文件当我从客户端得到错误时,我看到一个502错误。 502错误是“坏的网关”,但如果我有坏的网关,为什么我可以在同一时间从elinks访问同一个网站? [Thu Jan 19 18:05:26 2017].837 56 10.1.3.223 TCP_MISS/502 4489 GET http://www.tim.it/ – HIER_DIRECT/156.54.69.9 text/html [Thu Jan 19 18:06:47 2017].655 54 10.1.3.223 TCP_MISS/502 4525 GET http://www.tim.it/ – HIER_DIRECT/156.54.69.9 text/html [Thu Jan 19 18:06:48 2017].099 60 10.1.3.223 TCP_MISS/301 591 GET http://www.tim.it/favicon.ico – HIER_DIRECT/156.54.69.9 […]
我现在有以下configuration: # Squid normally listens to port 3128 http_port 3128 cache_peer proxy1_address parent proxy1_port 0 proxy-only default login=name1:pass1 never_direct allow all 现在我需要configurationsquid的方式,当所有传入的请求3128将被redirect到proxy1(因为它现在工作),所有传入的请求3127将被redirect到proxy2。 有可能吗? 我当前的configuration不工作: http_port 3128 http_port 3127 acl port_3128 port 3128 acl port_3127 port 3127 # 3128 cache_peer proxy01 parent 3128 0 no-query originserver name=proxy3128 cache_peer_access proxy3128 allow port_3128 cache_peer_access proxy3128 deny port_3127 # […]
我已经从数字海洋实施了下面的教程 ,它设置了鱿鱼的设置,没有我的IP地址转发。 我发现但是,我的本地IP仍然检测到时,我谷歌什么是我的本地IP地址。 另外HTTPS通过代理,但HTTP被阻止。 我想确保http不被阻止。 这里是鱿鱼configuration设置: [root@CENTOSMASTER ~]# cat /etc/squid/squid.conf # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed […]
这里全面披露我对Squid相当陌生。 我正在尝试升级使用FreeBSD 11上的Squid 3.5到TLS 1.2的出站TLS连接。 我们有一个不支持TLS 1.2的较旧的应用程序,但是它与之通信的最终服务器需要它。 我试图让Squid'升级'的TLS连接(客户端—->代理TLS 1.0 ——->代理—–>terminal服务器TLS 1.2)。 我已经configurationSquid使用这个线程以及各种其他网站: https://stackoverflow.com/questions/34398484/can-i-use-squid-to-upgrade-client-tls-connections 当正常使用代理时,我可以看到squid尝试将TLS1.2连接到目标主机,握手失败,出现以下情况: (SSLDump Output on Squid server while proxying connections) 2 1490815989.3016 (0.0527) S>CV3.3(85) Handshake ServerHello Version 3.3 random[32]= 15 21 18 2a 4f 7f 76 2e 49 fd 7e fa ea ac 3b f1 0e fe 7e f9 ce d6 46 b1 […]
我是新来的Squid,并无法获得SSL过滤工作。 我有一个一揽子块设置与Squid作为透明代理访问它只允许github.com。 但是,鱿鱼生成证书的IP地址,而不是域名和SSLvalidation失败。 鱿鱼版本: 3.5.25-20170408-r14154 当我使用curl(我已经将自签名的SSL导入到证书存储区) curl: (51) SSL: certificate subject name (192.30.255.112) does not match target host name 'github.com' 如何正确configuration拼接白名单并阻止所有其他域。 以下是我目前的configuration http_port 3128 http_port 3129 intercept https_port 3130intercept ssl-bump enerate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_certs/myca.pem key=/etc/squid/ssl_certs/myca.pem acl whitelist ssl::server_name .github.com acl step1 at_step SslBump1 ssl_bump peek step1 ssl_bump splice whitelist ssl_bump bump all 谢谢
所以,我需要一个带有userneme /密码组合的IP地址来连接我的研究所服务器以连接到互联网。 但是有一次我可以使用这些凭据从一个地方login。 所以,我想在我的笔记本电脑中设置代理服务器,并使用该服务器将所有networkingstream量从我的其他笔记本电脑/移动设备传输到主机构服务器。 对于Windows系统我ccproxy做的工作,为Ubuntu的我想用鱿鱼。 所以 从客户端设备连接到鱿鱼服务器,说IP地址10.11.12.13:3128 鱿鱼收集请求,并通过使用我的实际login凭据(IP(说1.2.3.4:3128)和用户/传递)将stream量转发到主机构服务器。 configuration鱿鱼, 我改变了http_access deny all的http_access allow all 。 然后我加了这些线 cache_peer 1.2.3.4 parent 3128 0 no-query default login=username:password never_direct allow all 但是,当我试图连接到互联网它说:“服务器没有find”。 我如何设置鱿鱼做这项工作。 你也可以build议我以其他方式来完成这项工作。
我今天安装了pfSense,它工作正常,我对此非常满意。 然而,当我在pfSense上启用squid时,一些网页不会加载,并且我得到一个ERR_CONNECTION_TIMED_OUT错误(whatismyipaddress.com不起作用,例如,但它没有安装squid)..当我禁用/删除鱿鱼代理服务器他们再次工作..这是什么原因造成的? 这些设置几乎是默认的。 在“常规”选项卡上,我只启用了“允许用户在界面上”和“透明代理”。 我也configuration了本地caching。 它具有10GB的磁盘空间,并且要caching的文件的最大大小是15MB。 这将是很好,如果有人可以帮助我:)
我为AWS客户端设置了一个AWS环境。 我已经在NAT网关上使用squid转发代理来允许互联网连接驻留在AWS上的专用networking中的服务器。 它工作正常。 但是现在我也想允许用户从我的一个私人Centos服务器连接到SFTP。 我使用AWS的AMI将squid代理configuration为NAT实例。 我search了一切可能的东西,终于来到了这里。 任何人都可以帮助我实现这一点。 任何可能的解决scheme将不胜感激 谢谢。
我的防火墙(Juniper SRX)使用已知可用于木马,Windows后门和NHL 2013等易受攻击端口的方式获取出站stream量。有一点看起来很奇怪,那就是stream量正在使用ICMP协议。 这已经每天进行了几次。 我正在Ubuntu 16.04上运行一个更新的Squid代理。 自动更新被禁用,并且基于主机的防火墙具有默认的拒绝入站/出站,只有端口80到特定IP的允许出站。 在拿我的棒球棒之前,有人可以解释或确认鱿鱼的行为吗? 或与HTTPstream量有关的Ubuntu后台行为? 下面是一天stream量会话的副本,除了Ubuntu镜像(91.189.xx)之外,IP已经被遮盖了。 如果匹配时间戳,则可以看到每次创build允许的会话时都会有一个拒绝的会话。 在这一天我没有运行任何更新或从主机生成HTTPstream量,这让我想知道Ubuntu在后台做什么。 IP地址 8.8.8.8 = Public IP Gateway 10.1.1.1 = Squid Proxy (RFC1918 using source NAT –> 8.8.8.8) 192.168.1.1 = Host 192.168.1.2 = Host 192.168.1.3 = Host 拒绝stream量 Oct 15 03:53:37 firewall RT_FLOW: RT_FLOW_SESSION_DENY: session denied 10.1.1.1/1024->91.189.91.23/42518 0x0 icmp 1(8) deny vlan1 uplink UNKNOWN UNKNOWN […]