我有一个configuration为nginxnetworking服务器的Debian Squeeze VPS。 出于安全原因,我阻止了除Debian更新服务器以外的所有传出连接(这阻止了不好的脚本从家里调用)。 PHP也在单独的用户下运行。 我的问题是以下几点: 各种CMS-S和PHP / Perl / Python应用程序需要访问其他服务器上的Web服务(即,使传出的HTTP连接)。 我已经在同一个 VPS上安装了鱿鱼,并希望将它用作透明的filter/代理,将允许的域列入白名单。 我知道如何通过代理强制所有传出的端口80连接,但这会导致代理自己的请求被redirect到自己(即无限循环)。 我也不能使用iptables的ipt_owner模块,因为VPS公司毫不含糊地告诉我他们不会安装它。 有没有另一个聪明的办法来强制所有其他的HTTP传出请求通过在同一台机器上的鱿鱼代理,同时允许代理自己的请求? 如果有帮助,我也安装了csf。 谢谢!
我正在尝试使用Squid拥有的Splash页面function,但是我试图让它只在某个子网上使用。 我无法弄清楚使用两个ACL来做到这一点。 我有我的squid3.conf文件中的以下内容 external_acl_type sessions ttl=60 concurrency=100 %SRC /usr/lib/squid3/squid_session -t 7200 -b /tmp/squidcache/sessions.db acl guests external sessions src 192.168.200.0/24 acl trusted 192.168.1.0/24 deny_info http://192.168.200.5/splash.html guests http_access deny !guests 这不会出现启动页面,而是出现在两个networking中。 有没有人遇到过这个? 干杯, 吉姆
我正在使用Tomato USB路由器以透明模式将端口80的请求转发到Ubuntu Server与鱿鱼3。 番茄论坛上的某些人适应番茄的这些说明 : #!/bin/sh INTERNAL_NETWORK="192.168.1.0/24" ROUTER_IP="192.168.1.1" PROXY_SERVER="192.168.1.3" PROXY_PORT="3128" /usr/sbin/iptables -t nat -A PREROUTING -i br0 -s $INTERNAL_NETWORK -d $INTERNAL_NETWORK -p tcp –dport 80 -j ACCEPT /usr/sbin/iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_SERVER -p tcp –dport 80 -j DNAT –to $PROXY_SERVER:$PROXY_PORT /usr/sbin/iptables -t nat -A POSTROUTING -o br0 -s $INTERNAL_NETWORK -p […]
而不是从我的应用程序热链接到外部图像,我想将它们caching在我的Web应用程序所在的服务器上,例如,而不是 <img src="http://api.domain.com/image/1234.jpeg" /> 我想调用caching,例如 <img src="http://dev:3128/myapp/image?href=http://api.domain.com/image/1234.jpeg"> 所以Squid有它将通过它的形象,否则它将检索,然后caching下一次。 这可能吗? 我已经安装了鱿鱼,将其configuration为Apache前面的反向代理。 我的configuration在下面(主机名是dev): acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl dev_users dstdomain dev http_access allow dev_users acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https […]
我们的一个合作伙伴要求我们使用他们的一个代理,以便我们在那里获得各种服务。 我想实现的是build立一个本地代理,在这个代理上我指向域名,这样我们可以在内部连接而不需要添加/删除代理服务器或使用单独的浏览器。 我们的合作伙伴允许我们连接到http:// 10.20.20.10:8080 ,以访问https://application-x.theirinternal.domain 。 为此的代理请求是“CONNECT https://application-x.theirinternal.domain ”,http:// 10.20.20.10:8080 。 我想我应该可以设置一个本地的鱿鱼,我指出* .theirinternal.domain。 它前面的stunnel应该处理客户端的https模式。 代理主机上不需要用户身份validation。 这是一个可行的解决scheme,然后我将如何指示鱿鱼总是进一步代理10.20.20.10(而不是对目标域进行真正的http连接)?
通过查看Squid3 ,我发现Squid它不caching静态资源,例如: 1379041607.923 611 127.0.0.1 TCP_MISS/304 356 GET http://www.deckle.co.uk/squid-users-guide/css/site.css – DIRECT/95.172.21.186 – 这个css的请求返回一个TCP_MISS (甚至在重新加载之后),并且图像,javascripts,htmls等等也发生了同样的情况。实际上,几乎所有的请求都得到了TCP_MISS ,只有less数例外。 如果我们看一下这个头像,我们看到它应该caching它: $ http http://www.deckle.co.uk/squid-users-guide/css/site.css HTTP/1.1 200 OK Accept-Ranges: bytes Cache-Control: max-age=604800 Content-Encoding: gzip Content-Length: 482 Content-Type: text/css Date: Fri, 13 Sep 2013 03:07:09 GMT ETag: "d6007-30e-4d2a2f615c780" Expires: Fri, 20 Sep 2013 03:07:09 GMT Last-Modified: Sun, 06 Jan 2013 18:34:22 GMT […]
我想安装Squid来阻止所有的网站,只允许一些网站(白名单)。 每个部门都有不同的规定。 例如在销售部门 – 所有的网站将被封锁,只允许一些白名单网站。 在客户服务部门,所有的网站将被打开,但Facebook和YouTube将被封锁。 如果我使用Squid,可以在这种情况下过滤每个部门吗? 我已经完成了我打算设置的networkingdevise。 我可以在ESXi服务器上的VM3上安装squid或pfsense以使用squid。 PS:我没有交换机上的VLAN
我正在python(OS:Ubuntu 13)为鱿鱼写一个url_rewrite模块。 目前代码只是一个testing,应该将收到的stdin打印到一个文件中: #!/usr/bin/python import sys,os url = sys.stdin.read() os.system('echo "%s" >> log.txt' % url) sys.stdout.write(url) sys.stdout.flush() 当我启动鱿鱼,并从我的浏览器连接到代理启动请求它不起作用,检查日志我可以看到一些相关的错误: 系统日志: squid3: The redirector helpers are crashing too rapidly, need help! cache.log里 2013/09/30 14:51:44| WARNING: redirector #1 (FD 7) exited 2013/09/30 14:51:44| WARNING: redirector #2 (FD 9) exited 2013/09/30 14:51:44| WARNING: redirector #3 (FD 11) exited 2013/09/30 […]
我一直在使用apache反向代理(不够强大)升级我的networking到configuration为反向使用的Squid代理。 我的鱿鱼代理是在一个CentOS 6虚拟机,目前运行在我的预先存在的Apache代理 – 所以我仍然有鱿鱼端口3128运行。 我在/etc/squid/squid.conf中有这个设置, http_port 3128 accel vhost visible_hostname squid cache_peer 192.168.0.13 parent 80 0 no-query originserver name=server1 cache_peer_domain server1 www.server1.com server1.com cache_peer 192.168.0.14 parent 80 0 no-query originserver name=server2 cache_peer_domain server2 www.server2.com server2.com cache_peer 192.168.0.15 parent 80 0 no-query originserver name=server3 cache_peer_domain server3 www.server3.com server3.com http_access allow all 这适用于所有的HTTP连接。 它指示 www.server1.com:3128 至 […]
我有一个鱿鱼代理设置在我的家庭networking,我似乎无法设置它允许苹果AppStorestream量通过。 我在squid3.3.8上运行Diladele Web Security 我添加了HTTPS域的例外,不过滤* .apple.com,并在squid排除(通过DiladeleServer:80 / config / squid /)下添加了排除的域* .apple.com。 我每次加载appstore时都会看到stream量日志,所以看起来squid是错误configuration的。