我有一些点对点的 HTTP代理,我需要平均分配我的请求,所以我添加了多个cache_peer指令,并设置循环为对等selectalgorithm。 这是我的configuration: # Basic configuration visible_hostname squid_proxy_1 unique_hostname squid_proxy_1 http_port 3130 pid_filename /vagrant/squid_proxy_1.pid cache deny all http_access allow all # Proxies cache_peer MY_PROXY_HOST parent PROXY_PORT 0 round-robin no-query name=FIRST login=MY_PROXY_LOGIN-1:PASSWORD1 cache_peer MY_PROXY_HOST parent PROXY_PORT 0 round-robin no-query name=SECOND login=MY_PROXY_LOGIN-2:PASSWORD2 cache_peer MY_PROXY_HOST parent PROXY_PORT 0 round-robin no-query name=THIRD login=MY_PROXY_LOGIN-3:PASSWORD3 never_direct allow all 但是我遇到了下面的问题: cache_peer切换不是在每个请求之后。 以下是我的access.log如何: […]
如何,我使用Squid v3.3.8,我需要创buildHTTP旋转代理服务器发送所有请求通过预定义的代理(我自动更新squidconfiguration更新设置的代理服务器)。 我的输出代理不是快速和可靠的,所以我不希望鱿鱼等待,如果他们中的一些不响应快,我更希望其他更好,永远不会回到有问题的。 所以这是我的configuration看起来像 # Basic configuration visible_hostname squid_1 unique_hostname squid_1 http_port 3130 pid_filename /home/vagrant/projects/squid_1.pid dns_v4_first on peer_connect_timeout 3 seconds dead_peer_timeout 3 seconds server_persistent_connections off http_access allow all # Proxies list cache_peer PROXY_HOST parent PROXY_PORT 0 connect-fail-limit=1 round-robin no-query name=node2447551878 login=login2447551878:PASSWORD cache_peer PROXY_HOST parent PROXY_PORT 0 connect-fail-limit=1 round-robin no-query name=node3119927090 login=login3119927090:PASSWORD cache_peer PROXY_HOST parent PROXY_PORT […]
所以我开始了使用思科ASA 5520(9.1(5))的Squid 3.3.8的可怕冒险。 我认为问题是stream量到达了squid盒子,但是它不是到达实际的守护进程或者它没有发送(我认为它没有进入守护进程) ASA sh wccp Global WCCP information: Router information: Router Identifier: 192.168.1.1 Protocol Version: 2.0 Service Identifier: web-cache Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected: 1049 Redirect access-list: wccp-traffic Total Connections Denied Redirect: 0 Total Packets Unassigned: 1 Group access-list: wccp-servers Total Messages Denied to Group: 1 […]
我们的build / ci服务器和开发者工作站需要克隆大量的仓库,所以我们需要减less下载这些仓库的时间。 有没有办法通过鱿鱼cachinggit克隆请求或HTTP / HTTPS和git://的任何caching机制?
我一直在尝试使用HAProxy实现一个负载均衡的安全代理传递。 基本上我想要做的是这样的: request —-> haproxy passthrough —–> multiple proxy servers —–> target 现在,我不希望这只是向公众开放,所以我添加HTTP基本身份validation的HTTP请求。 它工作正常,未经授权的请求被拒绝。 但是,对于HTTPS请求,我无法做到这一点,所有这些请求都没有任何安全性或限制。 请注意,使用源IP限制是不可能的,因为请求可能来自各种来源。 这是我的haproxy.cfg文件: global log /dev/log local0 log 127.0.0.1 local1 notice maxconn 4096 user haproxy group haproxy daemon defaults log global mode http option dontlognull retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 userlist L1 user john […]
我使用Squid作为反向代理来发布有限访问的Web资源。 我已经configuration它来检查用户凭据使用标准的Web浏览器表单(基本authentication)。 是否有可能使用身份validation表单显示网页?
我们在哥斯达黎加有一个分支机构,那时候我们已经使用AD实施了一个SSO代理服务器,并且SSO工作正常。 就在最近,我们在现场实施了一个RODC。 一旦发生了,没有人能够validation,我无法解决这个问题。 我删除了用于kerberos身份validation的AD对象,并运行以下命令: msktutil -c -b "CN=COMPUTERS" -s HTTP/PROXY.domain.com -k /etc/squid3/PROXY.keytab –computer-name PROXY-K –upn HTTP/PROXY.domain.com –server dc1.domain.com –verbose 该命令实际上在AD中创build对象,但不设置密码。 我得到以下错误: 错误:krb5_set_password_using_ccache失败(无法联系所请求域的任何KDC)错误:set_password失败 我确信这台机器可以parsing域控制器。 在这一点上,我迷路了。 已经争取了一个月的这个开关,真的可以使用一些指导。 我有其他四个相同的鱿鱼代理不坐在RODC后面,完美的工作。
我正在使用PFSense 2.0并试图让透明代理工作。 由于内部的Squid不能在负载平衡和双WAN上工作(而且似乎Squid在最新的版本上根本无法工作),所以我在我局域网上的一台Linux服务器上安装了Squid。 我的LAN是10.10.10.0/24,我的所有服务器都在10.10.10.10-20和10.10.10.200-250之间。 我怎么能redirectHTTP连接从我的桌面到我的Squid服务器10.10.10.13:3128? 我已经尝试用谷歌寻找答案,但似乎只是提出了在PFSense框上运行Squid的透明代理HowTos。
我已经使用这个命令configuration了squid来支持透明度 ./configure –enable-ipfw-transparent –enable-ssl 我已经开始鱿鱼,是否有任何其他configuration,我需要添加,以便所有的Web请求不会绕过代理 我已经设置了鱿鱼机器在176.16.1.197:8000有透明代理 我已经设置为鱿鱼的机器没有运行作为网关的网关,我如何设置,以便所有的http请求通过鱿鱼? 我必须使用IP表吗? 我在哪里设置IP表? 在网关上? 或鱿鱼机?
我不确定这是否是一个鱿鱼主题或IPTables。 在我的Squidconfiguration中,我有这样的设置: http_port proxy.example.com:8080 我希望Squid只接受使用“proxy.example.com”作为代理域连接的用户的连接。 换句话说,如果有人连接使用另一个指向我的服务器端口8080的域名,我希望他们被拒绝访问代理服务器,包括直接访问IP地址。 这是可以在Squid吗? 如果不是,我将如何在IPtables中设置?