我相信我已经设法成功地在我的debian 7服务器上安装鱿鱼,但是无论何时我尝试使用它加载第一个来自域的速度非常慢,来自同一个域的后续页面加载速度加快。 我怎样才能加快初始加载/查找? 即时通讯使用Debian 7和鱿鱼3.1.20。 我的squid3 -v是; configuration选项:'–build = x86_64-linux-gnu''–prefix = / usr''–includedir = $ {prefix} / include''–mandir = $ {prefix} / share / man'' – -infodir = $ {prefix} / share / info''–sysconfdir = / etc''–localstatedir = / var''–libexecdir = $ {prefix} / lib / squid3''–srcdir ='。 '–disable-maintainer-mode''–disable-dependency-tracking''–disable-silent-rules''–datadir = / usr / share / […]
我想就与主防火墙相同的pfSense盒子上运行SquidProxy服务器的优缺点展开讨论。 今天我有一个pfSense做所有的防火墙事情,比如路由和过滤(我不使用NAT),所以pfSense只过滤公有IPv4地址。 由于安全原因,本地DNS被禁用,并且DHCPd在内部LAN内的另一台计算机上运行。 因为我想安装一个SquidProxy,也许使用SquidGuard进行一些过滤,显而易见的想法是将所有内容放在主防火墙上,但我不确定这是否是一种好的做法。 但我不知道是否有任何可行的select。 鱿鱼必须以透明模式运行,所以用户不知道他们是在一个代理。
以前也有过类似的问题,但是收到的答案并不令人满意,或者不适用于我的情况。 我有一个透明的squid代理,它可以过滤所有的http,对于一些机器,我的networking的httpsstream量。我使用下面的iptables规则实现了这个function: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.100 -m tcp –dport 443 -j REDIRECT –to-ports 3127 iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.101 -m tcp –dport 443 -j REDIRECT […]
我很难configurationSquid 3.3在多个WAN链路(使用随机ACL + tcp_outgoing_address选项)上执行“负载平衡”,并且还有一个“反向代理”。 当我configuration一个(负载平衡)或另一个(反向代理)时它工作得很好,但是当两者configuration时,反向代理不再正常工作。 数据包捕获显示通常在LAN接口上发送的反向代理stream量,现在正在WAN接口上输出(因此不会到达LAN上的内部主机)。 很明显,“ tcp_outgoing_address ”设置也被应用于反向代理stream量,而不仅仅是正向代理stream量。 以下是我使用的负载平衡configuration: acl fiftyPercent random 0.5 tcp_outgoing_address <<WAN1-IP-HERE>> fiftyPercent tcp_outgoing_address <<WAN2-IP-HERE>> 请参阅 – http://wiki.squid-cache.org/Features/AclRandom 我对鱿鱼知之甚less,而对无数post的search却一无所获。 有谁知道我怎么可以应用负载平衡只适用于转发代理stream量,仍然有反向代理stream量工作,如果它没有设置?
我已经能够访问几乎所有的Google的.co.uk服务,现在我已经configuration了squid来使用SSL。 我也可以在Google提供的证书中查看我的证书信息。 不过,如果我导航到www.google.com,则会收到由Chrome报告的ERR_CERT_INVALID。 为什么它为一些而不是其他人工作?
目前,我正在使用我们的一台生产服务器解决问题。 这个问题与鱿鱼无法正常运行有关。 当我尝试运行service squid start/stop ,它会引发错误: 2015/03/11 14:24:11| Processing Configuration File: /etc/squid/squid.conf (depth 0) 做service squid restart ,抛出这样的错误: Stopping squid: /etc/init.d/squid: line 99: 13665 Segmentation fault (core dumped) $SQUID -k check -f $SQUID_CONF >> /var/log/squid/squid.out 2>&1 [FAILED] Starting squid: [FAILED] 2015/03/11 14:24:41| Processing Configuration File: /etc/squid/squid.conf (depth 0 任何人遇到同样的问题? 我检查了日志,没有任何东西写在它上面。 我正在使用CentOS 6.5 64。 我有这个/etc/squid/squid.conf # […]
我在Ubuntu 14.10上安装Squid3,我想用windows kerberos 5在windows server 2012上集成ADDS。我的基础架构如下: 默认网关: 192.168.1.1 DNS和域控制器(Windows Server 2012): dc.mydomain.com address 192.168.1.250 netmask 255.255.255.0 gateway 192.168.1.1 代理(Ubuntu桌面14.10)vmproxy address 192.168.1.251 netmask 255.255.255.0 gateway 192.168.1.1 dns-search mydomain.com dns-nameservers 192.168.1.2 步骤如下 第1步:检查DNS查找:其正向和反向查找工作正常。 第2步:在代理服务器上configuration正确的时区: $ sudo service ntp stop $ sudo ntpdate -b dc.mydomain.com $ sudo service ntp start 步骤3:安装Kerberos客户端库并将Kerberos领域名称设置为MYDOMAIN.COM $ sudo apt-get install krb5-user 第4步:编辑Kerberosconfiguration文件/etc/krb5.conf。 [libdefaults] […]
我正在查看Chrome开发工具中的日志。 我也可以看到它使用curl。 这是curl的输出 Content-Type: application/javascript Date: Sat, 24 Sep 2016 01:16:37 GMT ETag: "a02d00a09b8139b0919567e4c92cc752" Last-Modified: Fri, 23 Sep 2016 22:57:56 GMT Server: nginx x-amz-id-2: L3gfIQNLcBLUZ2gtVWDiIdN9xWWiV2H6K6zjjE9JSHVMnDXI6+uLuhqptqQRCZLNFoMmWg3mIQs= x-amz-request-id: E38062B3D506DF06 Content-Length: 1940494 Age: 7574 Warning: 110 squid/3.5.20 "Response is stale" X-Cache: HIT from 0.0.0.0 X-Cache-Lookup: HIT from 0.0.0.0:3128 Via: 1.1 0.0.0.0 (squid/3.5.20) Connection: keep-alive 为什么鱿鱼说Warning: 110 squid/3.5.20 "Response […]
我们假设一个HTTP服务器(它承载一些REST API的端点)被configuration为只允许来自单个客户端(我们称之为第一个客户端)的连接,即从一个客户端IP地址。 如果客户端运行一个HTTP代理(如squid ,并且另一个客户端(我们称之为第二客户端)将通过该代理进行连接,例如 <2nd-client>$ curl -x <1st-client> –cacart <cert> https://server 那么HTTP服务器会将第一个或第二个客户端的IP地址看作HTTP(S)请求的起源地址? 换句话说,其他客户端是否可以通过代理来规避客户端IP地址的访问限制?
我正在为我的工作设置新的Web代理。 我们最初计划购买Blue Coat代理服务器,但经济衰退来临,我们不再购买它们了。 这些代理的重要特性是它们提供了对几个LDAP代理进行身份validation的可能性。 例如,用户的某个子网针对特定的LDAP服务器进行身份validation,而另一个用户子网则针对另一个LDAP服务器进行身份validation。 这可能使用开源软件,如Squid? 我真的很喜欢Pfsense,因为界面非常简单而漂亮,能用它做这样的事情吗? 预先感谢您的帮助, 安托万