在鱿鱼我需要在一行结合acl条件: 例如 acl allowed_conn src 10.40.50.5 && dstdomain intranet.loc acl allowed_conn src 10.40.50.6 && dstdomain anothersite.net 我知道我可以改为像这样定义两个: acl allow_src src 10.40.50.5 acl allow_domain intranet.loc 然后我可以这样做: http_access allow allow_src allow_domain 但是这样我将需要为不同的acl组合创build新的http_access行。 我想有一个像这样的http_access行: http_access allow allowed_conn
即时通讯使用Qlproxy内容filter。 它使用urlblacklist。 但那个黑名单充满了误报! 有更好的黑名单吗? 如何使用qlproxy?
我无法find正确的iptables线路。 我有一个有一个或多个WLAN客户端(wlan0 / 10.13.37.x)的路由器。 eth0连接到互联网(通过其他路由器)。 Squid可以通过VPN访问(tun0 / 172.27.0.1)。 所有通过路由器的http请求都应该redirect到172.27.0.1:8080。 Squid被设置为透明代理。 谢谢 # Generated by iptables-save v1.4.13 on Tue Apr 24 00:45:14 2012 *nat :PREROUTING ACCEPT [1:328] :POSTROUTING ACCEPT [3:164] :OUTPUT ACCEPT [3:164] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Tue Apr 24 00:45:14 2012 # Generated by iptables-save v1.4.13 on Tue Apr […]
我netadmin一所学校。 学校通过在我的控制之外的设备上实施的VPN连接到外部世界(所有学校宿主都有10.xxx IP地址)。 networking唯一的出路是通过上游过滤代理服务器为多所学校服务。 学校拥有完全控制下的本地Squid代理,所有学校浏览器均configuration为使用。 它目前设置为使用上游代理作为其父,并通过用户凭据通过,除了我有Squid提供预设凭据的域和URL的白名单。 除此之外,即使上游(域级别)filter将YouTube作为一个整体限制在工作人员身上,并允许更新检查等安静地进行,而不会在不方便的情况下为用户提供证书,也可以让学生访问选定的YouTubevideo倍。 上游最近决定从ISP提供的网页filter切换到Zscaler,似乎没有使用HTTPauthentication; 它使用redirect,HTTPS和cookies来完成一些复杂的基于浏览器的舞蹈。 有谁知道一种方法来configurationZscaler要求validation凭据每个请求,而不是每个浏览器会话,并configurationSquid提供这些?
我最近试图连接到8080上的EC2服务器,并有一些早期没有发生的奇怪问题。 NGinx(虽然设置为:81)捕获端口8080上的任何请求。 如果我停止nginx, 我得到一个来自Squid代理的“拒绝连接”消息,我绝对没有安装自己,不记得之前看到。 我试图在8080上运行一个简单的金字塔应用程序,但鱿鱼代理似乎赶上所有的要求。 似乎没有任何squid进程出现在netstat中,而我在/ etc / squid中找不到configuration文件,所以我担心这可能是一个rootkit。 我应该尝试以某种方式卸载鱿鱼或废除服务器?
我在CentOS 6.3上设置了一个squid代理服务器,一切正常。 最近我把CentOS升级到6.4,现在所有的squid用户密码都不能通过validation。 我使用基本的ncsa_authscheme,并且密码文件在CentOS 6.3, Fedora 18和squid for windows上正常工作 。 这是一个错误还是其他的东西? testing结果 [root@proxy ~]# /usr/lib64/squid/ncsa_auth /etc/squid/squid-htpassword-cm.txt glsx glsx ERR Wrong password ^C [root@proxy ~]# cat /etc/squid/squid-htpassword-cm.txt glsx:$apr1$VMNrr3BE$ljryzy0FyTLY3OU2Yhd/f/
squid.conf中 cache_effective_user squid http_access allow all # Squid normally listens to port 3128 http_port 3128 accel defaultsite=localhost no-vhost ignore-cc cache_peer localhost parent 80 0 no-query originserver name=myAccel cache_peer_access myAccel allow all # Uncomment and adjust the following to add a disk cache directory. cache_dir ufs /usr/local/var/cache/squid 100 16 256 # Leave coredumps in the first […]
我们不想知道包里面是什么东西。 只监视目标url。 可能吗? 换句话说:我希望Squid日志访问不透明代理。
面对由于HTTP通信的TCP端口重用和重传导致的问题。 我的部署如下: 我有一个鱿鱼代理安装在一个unix机器发送处理http请求来自信任的来源。 然后,Squid转发到一个URLfilter,其中有一个白名单和黑名单列表。 这个URL过滤引擎将根据规则允许/阻止URL。 从客户端我已经运行一个脚本,不断循环到www.naukri.com 500 wget。 这个URL在URL过滤引擎上被封锁了。 在一些请求〜120 wget之间挂了正确的1分钟之间。 在这个挂起状态期间,我在服务器上使用了tcpdump,发现它显示“TCP端口号重用”,并开始发送同一个端口的同步数据包,这个数据包与之前使用的端口相同,并显示“TCP Retransmisson”。 也收到FIN,ACK和RST为先前的请求。 附上tcp dump截图供参考: 您能否让我知道为什么它使用相同的端口来处理新请求并重新传输数据包? 有没有办法避免端口重用?
我把我的Squidconfiguration为visible_host myhost.com上的透明caching 现在我需要做一个testing: – 我修改我的主机文件redirect浏览器请求myHost2.com到同一台机器(鱿鱼+ Apache)但是,当我尝试看到这个消息错误: The requested URL could not be retrieved ________________________________ While trying to retrieve the URL: http://myhost2.com/ The following error was encountered: Unable to determine IP address from host name for myhost2.com The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able […]