如何添加域名为example.com的用户到Squid的默认configuration文件? 默认情况下,Squid被configuration为只接受来自localhost的请求。 我想添加一个域到访问列表。 该域位于外部networking(Internet)中。
我有一个pfSense框,我想添加鱿鱼作为代理,我可以远程使用。 我已经安装了鱿鱼,但我无法弄清楚什么防火墙或其他设置我需要改变,以使其工作。
我使用Fiddler / FireBug来debugging我们的一些活的服务器Web内容。 我们得到了很多: X-Cache:X-Cache-MISS-MISS:MISS from:8080 Via:1.1:8080(squid / 2.7.STABE3) 我以为我知道很多关于caching控制/过期/最后修改/ etags等,但也许不是。 所以..有一种方式,我可以运行一些冗长的方式鱿鱼,看看为什么它认为我请求的资源,被caching/没有得到caching,等等。这就是为什么我们得到MISSES回? 欢呼:)
服务器新手,一直在http://highscalability.com/上徘徊一段时间。 那里的大多数架构表明,人们使用鱿鱼代理。 Apache也提供了mod_proxy,这对于noob眼睛看起来几乎是相同的。 是否有一个合理的理由select鱿鱼,而不是mod_proxy? 谢谢
我正在尝试安装一个centos 5.5 squid服务器来对Windows 2008 DC进行身份validation。 我已经按照教程: 获取Squid与Kerberos和Windows 2008/2003/7 / XP进行身份validation但是,我遇到了一个问题。 当我运行命令:(显然是改变了我的环境) # msktutil -c -b "CN=COMPUTERS" -s HTTP/centos.dom.local -h centos.dom.local -k /etc/HTTP.keytab –computer-name centos-http –upn HTTP/centos.dom.local –server server.dom.local –verbose –enctypes 28 我得到以下错误(整个消息太长,不能在这里发布): Error: Unable to set machine password for centos: (3) Authentication error Error: set_password failed kinit工作正常,计算机被添加到计算机和创build的SRVlogging下的DC,除了没有创buildkeytab。
对于互联网访问,我configuration鱿鱼authentication用户胜利活动目录。 当用户input用户名并通过AC用户检查。 是一种知道什么用户从哪个ip连接的方法?
我们在一个大型网站的前线有一个Squid服务器集群,偶尔我们会从QA /用户接收到一些页面使用的浏览器不支持的MIMEtypes的报告(所以他们将被迫下载文件,而不是浏览页)。 问题是这些页面已经被text / vnd.wap.wml MIMEtypescaching了。 为了解决它,我必须使用squidclient手动清除它们,然后使用普通浏览器浏览到页面。 我相当确信,这是由于黑客客户端是第一个打这些页面的,这迫使Squidcaching不正确的MIMEtypes的页面。 我怎样才能防止这些网页被caching?
我想知道是否有可能让Windows XP机器使用Kerberos进行Squid(Linux)authentication,而不需要Active Directory域。 我只想在客户端创build一个Kerberos票据,这应该让客户端访问鱿鱼(使用IE)。 我只find关于configurationAD / Squid的教程,而不是只有Linux服务器的环境。 谢谢 更新: Kerberos设置正确完成,代理和客户端可以获得门票。 至于浏览器(FF / IE),我得到: ERROR Cache Access Denied While trying to retrieve the URL: http://www.google.com/ The following error was encountered: * Cache Access Denied. Sorry, you are not currently allowed to request: http://www.google.com/ from this cache until you have authenticated yourself. 在Kerberos,我得到: squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' […]
我刚build立了一个新的代理服务器,编译了最新版本的squid和dansguardian。 我们使用基本身份validation来select允许哪些用户在我们的networking之外。 看来鱿鱼工作得很好,接受我的用户名和密码,让我出去。 但是,如果我连接到丹麦监护人,它会提示input用户名和密码,然后显示一条消息,说我的用户名不允许访问互联网。 它拉我的用户名为错误消息,所以我知道它知道我是谁。 我感到困惑的部分是我认为这部分是由鱿鱼处理,鱿鱼是完美的工作。 有人可以请仔细检查我的configuration文件,并告诉我,如果我失去了一些东西或有一些新的select,我必须设置得到这个工作。 dansguardian.conf # Web Access Denied Reporting (does not affect logging) # # -1 = log, but do not block – Stealth mode # 0 = just say 'Access Denied' # 1 = report why but not what denied phrase # 2 = report fully # 3 = use […]
我有两种用户访问鱿鱼。 我希望第一组可以一直访问互联网,第二组只能访问互联网在某些时候。 我有用户在同一个文件(用htpasswd创build)。 怎么能做到这一点? 提前致谢,