我有一个Ubuntu 11.10机器。 装了Squid3。 当我configuration鱿鱼作为http_access允许所有,一切工作正常。 我目前的configuration大多是默认的如下: 2012/09/10 13:19:57| Processing Configuration File: /etc/squid3/squid.conf (depth 0) 2012/09/10 13:19:57| Processing: acl manager proto cache_object 2012/09/10 13:19:57| Processing: acl localhost src 127.0.0.1/32 ::1 2012/09/10 13:19:57| Processing: acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 2012/09/10 13:19:57| Processing: acl SSL_ports port 443 2012/09/10 13:19:57| Processing: acl Safe_ports port 80 # http 2012/09/10 13:19:57| […]
不pipe我多么努力地尝试skype仍然无法连接到它的服务器。 能够访问其他HTTPS服务器,如Gmail,但Skype不能通过代理工作。 鱿鱼代理服务器 eth0:192.168.2.22与互联网连接 eth1:连接到局域网的192.168.1.1 运行在3128端口的鱿鱼 能够访问HTTP和HTTPS网站,但Skype不能。 在squids连接页面指定了主机和端口,但仍然无法连接到代理服务器。 它甚至没有在accesslog中显示任何skype活动。
我刚刚安装了一个鱿鱼代理服务器。 该服务器有两个接口。 eth0连接到路由器,eth1连接到所有其他机器连接的交换机。 服务器也有一个DHCP服务器。 我已经在机器上设置Squid3,当我configuration我的浏览器使用该代理(我的networking设置,如果我设置的IP和端口),事情的工作。 但我需要它作为一个透明的代理,我不必设置浏览器,所有的请求将通过代理。 可以通过设置IPtable规则来完成吗? 一些文章谈论改变sysctl.conf。 我已经从很多教程中尝试了Iptable规则,但都没有工作。 请给我一个工作规则来添加。 谢谢。 PS:服务器是Ubuntu 12.10 PS2:如果可以,请告诉我如何为ufw添加这些规则
我有.NET Web应用程序在防火墙后面的IIS上运行。 应用程序正在使用Windows身份validation(NTLM)来validation用户。 我需要使这个应用程序可以从互联网访问,所以: 当用户尝试访问应用程序时,会显示login表单,由[反向代理]生成。 用户inputlogin名和密码并提交表格。 [反向代理]将外部凭据与Windows凭据匹配,我们可以将Windows域login名和密码存储在某个数据库中。 [反向代理]使用提供的凭证提供对Web应用程序的访问。 为了清楚起见,我不希望NTLM传递给用户,反而需要[Reverse Proxy]对用户的行为讲IIS。 用户可以input不同的凭证,可以使用其他authenticationtypes(Google,FB等),[Reverse Proxy]将外部帐户与内部帐户匹配。 例如,员工将configuration他们想要用来访问Intranet门户的外部帐户。 我有什么select? 我可以使用Nginx或Squid来实现这种情况下自定义模块/插件的帮助?
我正在尝试为所有客户端请求实现一个临时的公告页面,这意味着此页面将在几秒钟后消失,并且URL将回到原始客户端请求。 我也尝试perl下面的url_rewrite_program和deny_info(&allow localhost)acl,但都失败了。 有没有人有这个更好的主意? 我真的需要你的帮助。 谢谢! #!/usr/bin/perl use strict; use warnings; my @X; my $url=""; $| = 1; while (<>) { @X = split; $url = $X[0]; print "302:http://announcement.txt\n"; sleep 5; print "$url\n"; }
我有我的白名单设置,一切似乎是完美的。 除了一件事。 一些网站托pipe他们的资产在某种types的CDN(内部或外部)。 因此,某些网站不会正确加载某些元素,比如说CSS。 我最接近的是这样的: acl myreferer referer_regex -i ^ http://www.example.com http_access allow myreferer 但是这仅适用于单个站点。 我的白名单超过了100个网站。 如何确保鱿鱼加载网站及其所涉及的所有其他内容,虽然它不在白名单中? 这可能吗?
我是Squid和iptables的新手,正在调查他们是否能够做到 完成一项任务。 我的squid.conf的一部分: acl wf myport 8010 acl vp myport 8020 acl ss myport 8030 cache_peer IP1 parent 80 0 no-query originserver name=wflocal cache_peer_access wflocal allow wf cache_peer IP2 parent 80 0 no-query originserver name=vplocal cache_peer_access vplocal allow vp cache_peer IP3 parent 80 0 no-query originserver name=sslocal cache_peer_access sslocal allow ss cache_peer_access sslocal deny all […]
我已经在Fedora Server 21上安装并configuration了Squid,并进行了完整的更新。 我的代理的IP是145.130.33.133端口3128.首先,我修改我的规则和我的squid.conf。 在我的笔记本电脑与Fedora工作站21正常工作,同时在我的服务器上没有。 PC和笔记本电脑我都没有configurationiptables。 我错过了什么? 我附加了iptablesconfiguration PD:当iptables服务打开时,Httpd(Apache)不起作用 先谢谢了。
根据这个文件: http : //www.squid-cache.org/Doc/config/access_log/ 鱿鱼应该能够使用以下指令login到rsyslog: access_log syslog:daemon.info squid cache_log syslog:daemon.info squid 但是,当我尝试重新启动它时,我得到: WARNING: Cannot write log file: syslog:daemon.info syslog:daemon.info: Permission denied messages will be sent to 'stderr'. 我已经尝试了local0-local7的所有设施,它也说了同样的事情。 看来rsyslog是不允许login到它的鱿鱼。 Squid与代理用户一起运行。 任何想法如何解决这个问题?
我们已经升级了一个Ubuntu的先前版本的鱿鱼代理服务器(不记得是什么感到抱歉)到版本14.04.2。 现在看来Squid不会启动/虚拟机无法通过代理访问互联网。 我注意到,从CLI到Webmin的服务可能有一个问题,我看到我可以“开始服务”,我点击这个,并得到了错误 Failed to start Squid : squid3 start/running, process 12431 移回到CLI并运行sudo service squid start并得到以下内容: squid3 start/running, process 12637 所以…它在运行吗? 为什么webmin显示启动服务… 看到一些论坛在线重新启动服务,这并没有帮助。 Running service squid3 status显示: MGT-VM-PRX:/var/log/squid3$ service squid3 status squid3 stop/waiting 有没有人注意到这一点,或知道升级改变了什么? 我也可以看到在ps -aux |下有两个服务 grep鱿鱼和squid3 刚刚检查日志/var/log/squid3/cache.log.1和问题似乎服务没有启动/工作作为日志停止在19日发现问题。 UPDATE 通过删除行来修复:acl manager proto cache_object 从 # Recommended minimum configuration: # acl manager proto cache_object acl […]