我使用鱿鱼与adzap,它可能是鱿鱼/ adzap不caching一个particluar域如。 cnn.com 这是我的squid.conf文件 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 #acl localhost src ::1/128 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 #acl to_localhost dst ::1/128 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed […]
我对最简单的解决scheme感兴趣,身份validation实际上甚至不需要testing用户/传递对…它只需要执行httpauthentication挑战。 我正在尝试在我正在使用的库的代理上testinghttp auth。 我已经实现了一个脚本,返回“OK”作为我的程序使用,如下所示: auth_param basic realm Squid proxy-caching web server auth_param basic program /usr/local/bin/ok 鱿鱼死了,这是什么显示在我的日志中: 2012/03/13 13:09:24| WARNING: basicauthenticator #1 (FD 12) exited 2012/03/13 13:09:24| WARNING: basicauthenticator #2 (FD 14) exited 2012/03/13 13:09:24| WARNING: basicauthenticator #3 (FD 16) exited 2012/03/13 13:09:24| WARNING: basicauthenticator #4 (FD 18) exited 2012/03/13 13:09:24| Too few basicauthenticator processes are […]
我阻止了我公司networking的所有直接互联网stream量。 现在每个人都必须使用代理,但在所有的iPad中,我无法解决这个问题: iPad的作品,但不能保存代理身份validation,然后为每个http会话的Safari每次要求代理validation。 代理是Squid 2.7
在我的networking中,当有人下载大文件时,互联网速度正在下降。 所以我想要做的是,当有人开始下载文件时,他会以正常的速度下载前5兆字节,然后速度会下降,例如100kbps。 是否有可能在鱿鱼2.7? 干杯
我们有一个基于Squid的托pipe代理,使用NTLM“fakeauth”身份validation。 该系统运行良好一年多。 我的问题在于我相信的客户。 昨天,特定的笔记本电脑上的用户不能浏览了,因为用户名IE提供的是错误的。 用户的用户名是bsmith ,但是代理正在接收用户名为billsmith ,这是用户名。 我已经确认他是绝对login到Windows作为bsmith ,它匹配他的AD用户名。 在AD没有stringbillsmith出现,所以我不知道Windows / IE获取这个string作为用户名。 我们正在(缓慢)从bsmith结构迁移到bill.smith结构的用户名; 我们从来没有使用billsmith格式没有分离的时期。 用户可以login到另一台机器,它工作正常。 所有其他用户不受影响。 最奇怪的是,根据代理日志,昨天下午在浏览会话中间正好变了。 我昨天在外部会议上,因为我是整个IT部门,AD等没有什么改变。上周WSUS更新完成,所以昨天不应该安装“随机”更新。 我即将尝试使用Firefox来查看它的function; 如果是IE或Windows引起的问题,但我想我会先在这里发帖,以征求他人的意见。 编辑 :Firefox的工作; 传递正确的用户名(在Squid日志中确认),浏览成功。 客户端是IE8的Windows XP机器。 我清除了所有浏览历史(包括密码),但同样的问题仍然存在。
使用鱿鱼代理,我想(通过)从客户stream量到特定的IP /域。 无论谁使用代理(客户端IP或授权),代理不应该是任何来自/去往youtube.com的stream量的中间人。 代理服务器端是否允许这样的规则(而不是为每个客户端定义旁路规则)? 例如,如果ip / domain whatismyip.com有一个旁路规则,那么所有的客户端都应该看到他们自己的IP,尽pipe他们已经为浏览器设置了代理。
我已经build立了一个Squid的HTTP代理(在centOS),并打算使用它也用于SSH连接。 pipe理configuration腻子(在Windows客户端)使用此代理时,通过SSH连接。 在“目标主机”确认ssh连接来自代理服务器ip而不是windows客户端IP。 用过的: targethost:22为ssh proxyserv:3128代理(连同代理证书) 我现在有问题连接到“目标主机”使用Ubuntu和相同的代理服务器。 我已经尝试了以下内容: me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 Enter proxy authentication password for test@proxyserv: SSH-2.0-OpenSSH_6.2p2 Ubuntu-6 它挂在最后一行,期待一些input。 所有的尝试都导致了“协议不匹配”。 错误。 腻子成功连接到http代理并发送凭证,显示我马上sshlogin。 – 怎么做(在Ubuntu中的命令)相同的腻子呢? – 有没有其他的方法比connect-proxy命令做到这一点? 编辑:也尝试了以下相同的结果(“协议不匹配”) me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 ssh -l myshel_login 提前致谢 编辑:解决scheme细节 (感谢NickW指向正确的方式) 安装了开瓶器并添加到ssh_config Host targethost ProxyCommand corkscrew proxyserv 3128 %h %p /etc/ssh/proxypass 创build了proxypass文件 login:password […]
我是新来的networking和代理。 对于一个项目,我需要给一个代理连接。 我已经有一个连接,我想改变stream程的连接行为,通过该代理连接。 我还希望它在检测到它被扼杀的情况下使用新的IP。 我想要的新连接过程是:从我们的服务器连接 – >代理 – >所需的网站,如果我们被限制:通过代理build立新的连接(需要确认新的IP正在被代理分配)。
经过两个星期的search和阅读,我结束了这个iptable规则,阻止youtube(作为string)到我的办公室networking的ip范围。 iptables -A FORWARD -t filter -m iprange –src-range 10.217.76.60-10.217.76.70 -m string –algo bm –string "youtube.com" -j DROP #block 正如你可以看到从.60到.70(10台机器)的电脑无法浏览YouTube,而例如.75可以。 该规则仅适用于几分钟和一些客户。 2或3分钟后,有些客户可以正常浏览YouTube。 如果我closures这些客户端的浏览器,刷新iptables规则并重新运行它们,所有的客户端无法连接到youtube,但这持续了2-3分钟,对于一些客户端(我正在谈论ip范围的客户端) 。 有没有人再次遇到这种行为? 它是否与我使用的服务器(Ubuntu的11.04),caching或别的什么!? 我也有鱿鱼3安装在哪里我阻止的YouTube和Facebook的http,所以我认为设置iptables我可以削减https的YouTube。 (但有些客户真的需要youtube工作,所以我想切断歌曲监听和无用的networkingstream量)。 编辑:经过了一段时间,我试过了: iptables -I FORWARD -t filter -s 10.217.76.80/28 -m string –algo bm –string "youtube.com" -j DROP #from .80 to .95 (15 ip)并得到了一个更好的解决scheme…只是一段时间。 一段时间后,一些客户再次开始浏览(规则不起作用),而另一些客户仍然没有(规则工作)。 我知道(正如MADHATTER所说)是一个YOUTUBE很多服务器的东西,但我不明白的是,当使用这样的规则iptables -I FORWARD -m […]
我想使用这里给出的教程来设置squid3作为HTTPS代理。 我在浏览器中正确设置了代理设置,当我尝试访问HTTP网站时,我能够成功连接。 但是,每当我点击一个HTTPS协议网站时,我都会收到“连接超时错误”,并在我的/var/log/squid3/cache.log出现以下错误: 2016/06/20 19:12:47| NF getsockopt(SO_ORIGINAL_DST) failed on local=<local_ip_address>:3129 remote=<remote_ip_address>:55209 FD 8 flags=33: (92) Protocol not available 这里是我的/etc/squid3/squid.conf文件(为简洁起见删除了注释行): auth_param basic program /usr/lib/squid3/basic_ncsa_auth /usr/etc/passwd auth_param basic casesensitive off auth_param basic credentialsttl 2 hours acl user_auth proxy_auth REQUIRED http_access allow user_auth acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # […]