我刚刚在基于CentOS 6.2 x86的系统上安装了Squid。 我正在尝试通过Webmin的Squid模块进行configuration。 当我进入该屏幕时,我收到以下信息 – Your Squid cache directory /var/spool/squid has not been initialized.This must be done before Squid can be run. 我已经尝试运行以下2个命令,命令以及它们的输出在下面给出 – [root@server ~]# squid -z 2012/02/10 11:03:37| Creating Swap Directories [root@server ~]# /usr/sbin/squid -f /etc/squid/squid.conf -z 2012/02/10 11:11:24| Creating Swap Directories 当我回到webmin的squid模块时,我又得到了同样的信息(如下所示) Your Squid cache directory /var/spool/squid has not been initialized.This […]
当squid设置为TPROXY时,在某些站点返回ERR_CONNECT_FAIL。 鱿鱼运行的服务器能够通过lynx,wget,curl等打开这些网站。 即使我们在浏览器中手动设置代理或使用简单的REDIRECT或DST-NAT,这些站点也可以打开。 从这个页面http://wiki.squid-cache.org/SquidFaq/InterceptionProxy 它导致pathMTU(PMTUD)失败,可能使一些远程站点无法访问 。 如果您的客户端计算机通过以太网或DSL PPPoATM连接,则caching与客户端之间的所有链路的MTU均为1500或更多,这通常不是问题。 如果您的客户通过DSL PPPoE连接,那么这可能是一个问题,因为PPPoE链路通常具有减less的MTU(1472很常见)。 但是我也有与以太网相同的问题 这里是一个客户端的tcpdump: 点击这里查看tcpdump当我使用tproxy和问题出现 和 点击这里查看tcpdump当我手动设置代理在我的浏览器和everyhting正常工作 GET / HTTP/1.0 Host: 80.75.1.4 Accept: text/html, text/plain, text/css, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress, bzip2 Accept-Language: en User-Agent: Lynx/2.8.8dev.2 libwww-FM/2.14 SSL-MM/1.4.1 HTTP/1.0 504 Gateway Time-out Server: squid Mime-Version: 1.0 Date: Wed, 27 Feb 2013 15:39:03 GMT Content-Type: text/html Content-Length: 376353 […]
我有一个Linux Debian机器,它有很多运行Squid的networking接口(venet0:1到venet0:5)。 如果我连接到接口venet0:2 squid使用venet0:0作为传出stream量,但我希望Squid使用相同的networking接口进行连接。 所以如果我连接到venet0:1的IP地址,代理也应该使用相同的接口传出stream量。 目前我使用以下configuration: http_port 200 forwarded_for off uri_whitespace encode visible_hostname localhost via off collapsed_forwarding on auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users auth_param basic children 5 auth_param basic realm Proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED access_log none cache_store_log none cache_log /dev/null acl all src all http_access […]
我想取得一个远程网站,稍微修改内容,然后显示最终用户更改的内容。 这是可能的,什么是最好的方式去做这个? 我们正在运行Apache。 是否有可能使用mod_proxy完成这个? 它并不是如此。 什么关于Squidcaching? 你可以提供关于这个主题的任何提示,将不胜感激。
我希望通过不同的公共IP转发一个持久的HTTP请求。 它连接到服务器,并保持连接,因为服务器不断stream数据。 这需要对应用程序透明; 路由逻辑需要被限制在只连接到目标端口号(或主机端口)的HTTP连接上。 我正在考虑有一个Squid服务监听局域网IP,但在几个端口上; 如果应用程序连接到端口A,则通过nic A转发请求; 对于港口B的连接,通过nic B转发; 等等。 这是一个适合鱿鱼的任务吗? 哪里可以find关于configuration的一些提示? 我迷失了阅读Squid文档查找与此相关的任何事情(特别是如何映射本地端口 – >不同的输出NIC)。
对不起,我的术语我不是代理专家。 我需要做的是在没有任何客户端身份validation(这是为了让客户端不需要提供用户名/密码来连接到它)一个非常简单的HTTP(S)代理,而同样的代理需要把所有的东西都redirect到下一个“真正的”代理器,这个代理器的function非常强大 也许有人可以把我指向正确的方向 – 也许只是几行Squidconfiguration(只是为了知道要寻找什么)也将被接受为答案。
在反向代理模式下,Squid可以caching先前由networking中的设备访问的网站的内容。 如果远程站点上的内容在某种程度上发生了变化,或者通过代码推送,会发生什么? Squid如何知道它需要去原始网站获取新版本的资产,而不是caching? 现在,dynamic的基于JavaScript的(单个页面)网站会出现这个问题吗? 一个方面的问题:“反向代理”本质上与Squid的“加速器模式”是一回事吗?
是否有可能阻止只是networking聊天服务,仍然使用电子邮件服务使用iptables和鱿鱼或使用其中之一?
我已经通过sudo apt-get install squid在Ubuntu上安装了Squid代理,用于转发代理 除了http_access deny all我还没有修改squid.conf中的任何默认设置, http_access deny all http_access allow all 现在我已经使用这个命令# tail -f /var/log/squid3/access.log来实时监控squid访问日志,而且我发现尽pipe有许多不同types的网站,包括静态和dynamic,大量的图像和静态文件,结果总是一样的。 很多TCP_Miss和几乎两个或三个TCP_Hits我也检查了Squid的线轴的大小,它只有4.0K 所以我现在知道,Squid没有caching任何东西。 有没有人能够帮助我呢? 当我search“Squid TCP_Miss”和“Squid not caching”时,我已经阅读了几乎所有谷歌的文章,但没有一篇适合我。 谢谢
我有一个生产鱿鱼服务器,有一些问题提供内容和报告,它是文件描述符。 我成功地能够从1024(默认)增加到4096,它似乎解决了我的日志中的错误。 我仍然看到响应代码0和0字节收到一些未caching的调用,这导致我相信,在峰值(启动风暴),我的文件描述符计数仍然太低。 我已经阅读了一些post,设置可以设置为高达像24K,40K,甚至70K。 由于这是一个专用的鱿鱼盒,我不担心其他进程/用户竞争文件描述符在系统范围内,但我真的想知道什么是最好的做法是粗略计算我应该configuration多less个文件描述符为ulimit -n。 在我的configuration中,我有最多3000个客户端TCP连接,最多3000个服务器端TCP连接,以及一些默认configuration在squid config(cache.log,squid.log)中的日志文件。 这是简单的说,我应该把我的ulimit -n 3000 + 3000 + 2 +(一些间接费用)? 对于缺乏关于此事的文档,我可能会将其设置为24k,以便永远不必处理它,但我更喜欢有一个最佳实践公式可以遵循 – 就像使用apache2,您可以计算多less请求所需的内存希望能够同时处理。 编辑:忘了提及,我不写这些caching的文件到磁盘,他们留在内存中。 这是几百个文件(总共<5 MB)的网站,是唯一通过这个被加载的页面,所以这就是为什么我省略了磁盘读/写文件描述符。