我正在尝试通过类似的东西来实现自定义authentication auth_param basic program my_authenticator.sh 在/etc/squid3/squid.conf文件中。 这一切正常,但我想改善。 my_authenticator.sh的责任很简单:squid发送用户名和密码,期望OK或者ERR返回。 我想提出的改进是解释用户为什么拒绝服务,例如 ERR You have been browsing too much, come back in 24 hours 根据Squid文档 ,这是很有可能的: 在返回的错误页面中,“ERR”响应可能可选地跟随一个错误描述(%m)。 任何人都可以解释%m代表什么吗? 我一直试图在ERR之后打印一个简单的文本(没有引号,如上所示),但是这个文本没有出现在浏览器popup窗口中。 有任何想法吗?
我是一个程序员,但现在有一个angular色照顾基于Linux的networking,所以这个问题可能有点傻。 所有的电脑都通过鱿鱼作为代理服务器,鱿鱼没有设置阻止正常的“信任”端口,例如80(http),我也改变了它允许更高的端口,如4040.但是,当我尝试打开一个包含这个URL端口号鱿鱼阻止它,例如 http://192.168.1.100:4040 任何想法,为什么这样做。 客户端是Windows XP,鱿鱼在VMware镜像上运行在Debian(afaik)上。
我们为公司(内部)门户安装Liferay,我们将Alfresco作为CMS部件的后端。 大部分Liferay页面都包含一个或多个查询Alfresco来生成内容的portlet(通常是指向Alfresco中的实际文档的链接)。 虽然portlet是dynamic的(意味着他们必须查询AlFresco以查找“当前”项目/主题/文章列表),但查询的实际结果可能会保持不变(可能是一个小时,也许更长)。 为了加快速度,我正在考虑在Liferay和Alfresco之间build立某种Webcaching机制。 我正在考虑清漆(也可能是鱿鱼)。 任何人都可以提供指针,经验,build议或替代scheme?
我运行一个站点,后面是一个Squid反向代理,它提供了大部分caching的内容(包括html,不仅仅是图像等)。 我需要为位于美国的用户展示不同的内容。 为了做到这一点,我们有什么解决scheme? 我想过使用像edgedirector.com一些地理DNS服务,并将美国用户移动到不同的IP,但我对地理DNS解决scheme严重怀疑。 据我所知,edgedirector只能知道客户使用的ISP的DNS服务器(或OpenDNS,谷歌公共DNS等)的位置,但不知道客户的位置。 我真不明白他们怎么知道客户端的IP,客户端不需要直接查询edgedirector。 我认为另一个解决scheme是使用JavaScript和MaxMind GeoIP Javascript Web服务或Google API客户端位置,但这将是太慢了。 我也想过使用一些反向代理,如Squid,Varnish,Ngninx等,它们直接与Maxmind软件(或其他软件)协同工作,而不需要到后端(比如每个国家的caching副本)。 不知道这是可能的鱿鱼或一些其他反向代理。
我想设置一个Squid反向代理,将HTTPstream量分成两个Web服务器进行负载平衡,并使用持久性(所以如果用户第一个请求到达webserver1,他们的第二个请求也会到达webserver1)。 我已经使用的其他反向代理解决scheme通过在HTTPstream中注入会话cookie来完成此操作; 我怎样才能使用鱿鱼呢?
目前我正在运行一个鱿鱼服务器负载平衡使用循环赛2服务器之间。 但运行了几天之后,我发现服务器1正在变慢。 有反正我可以使用CPU性能来确定哪个服务器应该得到更多的用户使用鱿鱼? 谢谢
在squid.conf中,有安全端口和ssl端口的指令: acl safe_ports (list of ports) acl ssl_port 443 然后: http_access deny !safe_ports http_access deny !ssl_port 我的问题是:为什么http_access的默认值是拒绝!safe_ports和!ssl_port,为什么不是http_access允许safe_ports或http_access允许ssl_port?
图: OpenVPN client A —-> openVPN Server A —-> Squid Proxy (remote) 当客户端A连接到OpenVPN服务器A时,我希望他的所有stream量都通过squid(远程位置)上的该WAN接口退出到squid代理。 我怎样才能做到这一点?
这是我第一次接触鱿鱼。 我可以看到有很多configuration可以修改,但所有这些选项都是如此的令人难以置信,我不知道要去哪里设置什么。 我现在的系统是ClearOS Enterprise 5.2,它已经安装了Squid 2.6。 我目前的目标是知道如何configurationSquidlogging所有用户的在线活动90天。 哪个用户访问哪个网站等等这是为了法律。 我在这里可以做些什么?
我将squidGuard设置为内容filter。 我想configuration鱿鱼,以便默认用户的networkingstream量通过squidGuardstream动。 例如,在桌面上浏览的用户,或者在我们的无线上漫游的膝上型计算机。 如果用户可选地(以某种方式)authentication,那么在一段时间内,他们的互联网根据哪个用户被authentication而被不同地过滤。 例如,负责我们社交networking的人应该被允许浏览Facebook。 理想情况下,我真的很喜欢它,如果鱿鱼没有提示authentication。 我的devise目标是要求需要自定义过滤的用户访问特定的URL或其他方法进行身份validation,同时使代理对于普通用户尽可能透明。 我目前看到的一些想法包括: 使用基本身份validation – 我不喜欢这个解决scheme,因为它会popup用户的login窗口。 编写一个自定义的external_acl_type处理程序 – 如果必须的话,我会的,但我宁愿有一个现成的解决scheme。 任何关于下一步看什么的build议?