我正在用我的8个IP构build一个小型的代理服务器,但是如果我允许1个用户访问更多的IPS,无论他使用哪一个作为代理,鱿鱼服务器将使用符合规则的第一个。 正如你可以从我的squidconfiguration文件中看到的, manfred用户可以访问所有ip,但是无论我select什么ip,squid只使用列表中的第一个:x.213.223.188 任何想法如何强迫鱿鱼使用该用户所需的代理。 http_port 8888 visible_hostname funky auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl ncsa_users proxy_auth REQUIRED auth_param basic children 5 auth_param basic realm Anonymous proxy auth_param basic credentialsttl 1 hours acl all src all acl manager proto cache_object acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 # https acl […]
如何configuration鱿鱼只请求文本/ HTML到父caching; 现在我正在使用:cache_peer 127.0.0.1 parent 8080 0无查询无摘要 另一方面,我得到了许多不使用父代理的直接请求:一些查询像FIRST_UP_PARENT和一些像直接,我怎么告诉鱿鱼总是使用父母的文本/ HTML BTW ..是一个透明的代理 我努力了 : cache_peer 127.0.0.1 parent 8080 0 no-query no-digest acl elhtml req_mime_type -i ^text/html$ acl elhtml req_mime_type -i text/html cache_peer_access 127.0.0.1 allow elhtml cache_peer_access 127.0.0.1 deny all 它不起作用 先谢谢您的帮助。
我在Ubuntu的amd64盒子上testing鱿鱼3.0。 当我使用多个ACL设置delay_access参数时,我遇到了延迟池类的问题。 已经通过鱿鱼维基和没有结论。 也许有人或鱿鱼大师可以在鱿鱼3.x使用延迟池分享他们的经验,2.x略有不同,我认为。 我把所有的问题都放在一个问题上,因为所有的东西都和这个有趣的鱿鱼有关。 一个简单的例子: acl workday time MTWHF acl work_time time 9:00 – 18:00 acl work_day time MTWHF 9:00 – 18:00 acl streaming_site dstdomain youtube.com hulu.com delay_pools 2 delay_class 1 2 delay_class 2 2 delay_access 1 work_day streaming_site delay_parameters 1 500000/500000 100000/100000 delay_access 1 deny all delay_access 2 !work_day delay_parameters 2 1000000/1000000 500000/500000 […]
我使用squid来设置一个代理,但access.log显示状态是TCP_MISS / 504 谢谢
我读了https://stackoverflow.com/questions/656627/how-to-setup-a-squid-reverse-proxy和它的链接,但我似乎并没有得到它。 我只想要的是这样的: 有鱿鱼运行在一些端口(默认3128是好的)我将redirect到我的NAT上的端口80的所有请求到端口3128服务器上运行鱿鱼。 (其实我想我已经完成了这部分)。 现在我想修改squid.conf,例如如果请求是host1.mydomain.com,它应该被redirect到local_IP_Address_1上的80端口,如果是host2.mydomain.com,它应该到local_IP_Address_2上的80端口 而已。 现在请不要caching。 没有什么 – 只是代理请求,这就是所有。 我现在也不需要SSL,但如果答案也包含有关SSL的信息,那很酷。 谢谢 一些更多的信息:我有两台机器在本地networkingSRV1和SRV2与IP IP1和IP2。 SRV1应为多个域(dom1.mydomain.com和dom2.mydomain.com)提供服务,而SRV2应为多个域(dom3.myOtherDomain.com和dom4.mydomain.com)提供服务。 所有以上的域都设置CNAMElogging指向一个common.mydomain.com。 这是所有运行在具有NAT的路由器后面。 我以为我需要的是在SRV1的一些端口(默认3128是好的)上运行的squid,将所有到我的NAT上的端口80的请求redirect到运行squid的服务器上的端口3128。 (其实我想我已经完成了这部分)。 我认为它应该工作的方式是在SRV1上的WEB-> ROUTER:80 – > squid:3128 – > SRV1 / 2(基于主机):80。 但我有问题。 现在看起来SRV1上的squid发送到SRV2的请求是在端口80上发送的,但请求URL本身的端口是3128.即一个GET http://dom4.mydomain.com:3128/path被发送到SRV2上的端口80。 任何想法如何从鱿鱼发送的请求中删除:3128? 或者我必须移动鱿鱼端口80和其他服务器到另一个端口?
我已经configurationsquid作为NAT使用 apt-get install squid iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 已经添加到/etc/squid/squid.conf acl internal_network src 192.168.0.0/24 http_access allow internal_network access_log /var/log/squid/access.log squid 问题:当我使用远程计算机的代理时,/var/log/squid/access.log为空。 当我使telnet localhost 3128然后它写入日志: 1308144959.810 0 […]
我已经使用squid设置了一个代理,使用Kerberos / ldap作为身份validation。 我用这篇文章作为参考: http : //www.howtoforge.com/debian-squeeze-squid-kerberos-ldap-authentication-active-directory-integration-and-cyfin-reporter 我试图使用IE浏览器的代理,它的工作原理。 但是它不适用于Chrome和Firefox。 (我不确定它在Chrome上无法正常工作,事实上Chrome在IE上的networking设置相同)。 在IE上input我的帐户详细信息后,它可以正常工作,但在Chrome和Firefox上,它不接受我的用户名和密码。 在Firefox上,自动代理configurationURL是http:// wpad。 例如。 com /wpad.dat(我只是使用空格,以便它不被识别为链接) network.negotiate-auth.trusted-uris指向http://示例。 COM 这里是cache.log的日志 2011/08/16 00:45:41| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==' (decoded length: 40). 2011/08/16 00:45:41| squid_kerb_auth: WARNING: received type 1 NTLM token 2011/08/16 00:45:41| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token' access.log的 1313469925.993 […]
我有一台服务器可以访问几百个文件。 他们都很大(有些超过10GB)。 这些文件不会更改,只能读取,但我需要通过广域网访问它们。 我想通过使用在用户附近运行的反向代理服务器来更快地访问。 例如: 用户X想要访问服务器A上的东西 用户X访问局域网上的反向代理服务器,导致caching未命中。 该文件被下载到这个代理服务器。 下次用户X想要相同的文件,他不需要去我的主服务器。 我知道这种情况是微不足道的,但我不会有很多stream量,我的问题更多的是与文件大小本身有关。 我读了一些关于caching大于2GB的文件的问题。 清漆是否面临同样的问题? 谢谢你的任何想法。
我configuration了我的局域网的squid代理网关服务器,一切工作正常,浏览可能更快,因为caching。 但似乎没有没有鱿鱼响应,因为当浏览没有鱿鱼页面加载通常以渐进方式加载(图像popup一个接一个,等等),但在鱿鱼,我们看到浏览器是“等待abcd.com ..”几秒钟,然后完整的页面popup。 有没有办法改变是行为,以便页面加载不会在几秒钟后完全呈现,但以渐进的方式,所以它似乎对用户的响应?
我准备购买一台服务器作为代理服务器, 而不需要caching 。 很多用户将通过服务器stream式传输电视节目和电影等。 我的问题是,stream如何影响服务器没有caching。 我知道stream式传输的内容将被存储在内存中,直到它被发送给最终用户。 但是如何处置呢? 我需要一大堆记忆吗? 还是更好的CPU? PS 。 在这里说80-100个并发用户。 服务器将有一个1Gb / s的连接。