我想通过一个Squid代理服务器路由在我的networking中的所有Internet访问,并validation并logging所有用户。 我希望这是一个独立于客户端的设置,所以没有人需要在浏览器或机器上做任何事情。 我已经将networking网关设置为代理服务器,以便将所有stream量发送给它。 我已经在DHCP服务器中使用了这个选项。 现在我尝试使用squid作为透明代理,但是不会在该模式下进行身份validation。 我尝试使用iptables将所有stream量路由到端口3128,但它不会从SQUID popup身份validation对话框。 我尝试通过将WPAD文件放置在包含以下代码的Web服务器上以便在客户端上进行自动代理configuration,告诉DHCP将WPAD授予所有客户端: dhcpd.conf中的更改 选项wpad代码252 =testing; 选项wpad“\ n \ 000”; 选项wpad“ http://192.168.1.5/wpad.dat \ n”; WPAD文件: 函数FindProxyForURL(url,host) { 返回“PROXY squid-server-ip-address:3128; DIRECT”; } 但浏览器(不同版本的Firefox和IE)似乎忽略了它。 🙁 我该怎么办 ?
我正在开发一个Squid代理,它需要根据Active Directory域对用户进行身份validation; 这工作正常,桑巴已正确设置和Squid通过ntlm_authvalidation用户。 squid.conf中的相关行: auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param ntlm keep_alive on acl Authenticated proxy_auth REQUIRED http_access allow Authenticated http_access deny all 现在,我需要一种方法来允许访问没有域帐户的用户。 我知道我可以在域中创build一个“互联网用户”帐户,但是这将允许访问(尽pipe是有限的)域资源(文件共享等)。 我需要一些只允许访问Internet的东西。 理想的解决scheme是使用代理服务器上的本地帐户,Linux帐户或Squid帐户; 我知道Squid支持这个,但是如果域authentication是不成功的,我不能使用域authentication和Squid /本地authentication。 可以这样做吗? 怎么样?
我有一个情况,大批量的服务器(X)按需要从一组较小的Web服务器(Y)请求数据。 最糟糕的情况是如果X中的所有服务器决定向Y中的一个服务器提取不同的请求。那将是X个连接,这可能是一个非常大的stream量突发。 最好的情况是,如果X中的1台服务器与Y中的1台服务器串联。 生活不是这样的。 一个想法就是放置一个代理服务器,类似于X和Y之间的squid。所有的X服务器都可以连接到这个代理服务器,但是会导致一些持久的(http keepalive)连接到Y.如果less数人说,3或者4,那么它会漏斗。 如果我们能够限制这些联系,交通决定高峰,我们不会伤害任何人,除了我们自己。 思考?
我configuration鱿鱼authentication使用胜AD,但用户可以连接从不同的IP地址,我不能设置政策基于IP为不同的用户。 是任何方式来设置基于用户名的ACL? 我发现ident http://www.visolve.com/squid/squid24s1/access_controls.php 它是否适合我的testing用例?
我在ubuntu 8.10上运行的squid(2.7)代理因为我无法发现的原因而停止接受一段时间的在线新请求。 然而,做一个squid -k reconfigure立即解决问题。 现在我通过监视日志手动运行这个命令,如果5分钟内没有看到任何活动,我重新加载configuration。 现在,我寻求解决scheme,我有几个想法: 诊断根本原因并将其消除 设置一个脚本,如果过去3分钟内access.log中没有新条目,将自动重新加载脚本 刻意将服务器升级到更新的Ubuntu版本,同时保持networking脱机或在下class时间以最大限度地减less停机时间。 我转向你的scheme2)的解决scheme,因为我不明白鱿鱼足够1),并且我正在避免3)只要我可以。 有任何想法吗?
我正在寻找一种(简单的)方法来configuration一个http / s代理服务器,以代理指向互联网的所有stream量(不在我们的子网中的主机上)到另一个代理服务器。 我们的设置的简短说明: 在我们的实验室networking中,所有主机都使用代理服务器(Squid)来访问互联网,现在我们的实验室环境中有一个几乎完全隔离的额外networking,但是我们希望允许它访问主机http / s(也可能是ftp)到互联网。 这个访问也是通过代理服务器完成的。 我不能给这个第二个代理直接互联网访问,所以stream量将不得不通过现有的代理服务器redirect。 我确实对两台服务器都有完全的控制权,并有一些自由作出修改。 任何想法如何或如何这是可行的?
我希望允许鱿鱼通过完整的URL正则expression式匹配(不只是域)阻止https请求,并通过检查页面内容来阻止https响应。 有没有一步一步的指导如何设置? 特别是在http://wiki.squid-cache.org/Features/SslBump中 ,没有提到如何创build证书,以及如何将CA添加到networking中的计算机。 谢谢。
我有一个内部网站,不能从我的networking上的一些机器访问,由于物理位置,VPN,networking范围等我想安装Squid“之间”networking转发请求来自客户端无法达到网站。 问题是客户没有能力连接到www.example.com,但他们可以通过一个鱿鱼代理到达一个networking,这反过来可以达到www.example.com 什么是正确的术语,我需要研究在鱿鱼,它只是cachingwww.example.com或我需要设置客户端使用URL被重写? 即www.squid-example.com – > www.example.com
我试图设置一个代理服务器,但我无法做到这一点。 这是我的设置的细节 我有一台服务器(IBM X3800系列)和一台台式电脑。 服务器不得不将网卡连接到它。 eth0和eth1。 eth0通过202系列的全球IP连接到广域网,互联网在服务器上正常工作,我可以连接到互联网。 eth1连接到交换机,下面是eth1中的configuration IP: 192.168.2.2 Netmask: 255.255.255.0 Gateway: 192.168.2.1 Network: 192.1968.2.0 Broadcast: 192.168.2.255 我只是使用apt-get install squid安装了squid代理。 我已经改变了文件 /etc/squid/squid.conf 并添加了下面的细节 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on acl lan src 192.168.2.0/24 http_access allow lan 最后添加这些iptable规则 iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to globalip:3128 […]
我有一个非常具体的需要,允许访问一个未知的领域,他们都有一个共同的领域作为推介。 反过来,我有一个网站,包括项目(JS,图像,CSS等)从一个未知的域名,我需要允许访问通过。 我知道引荐设置客户端,可以编辑。 在这种情况下,这不是一个问题,因为用户已通过凭证进行身份validation并进行了日志logging。 在squid允许基于转介的访问吗?