我试图configurationSquid3的代理服务器,互联网上的任何IP地址可以访问,但默认设置可怕,无论我这样做,不断给予TCP_DENIED/403 什么是使我的最低configuration: 任何IP地址都可以访问 所有的端口都可以访问 已启用SSL + CONNECT 然后我会开始实现更多的function,但是现在我不断收到我尝试的所有configuration中的这个错误。
几个月前,我正在使用Squid 3.0,完全摆脱了X-Forwarded-For头。 现在我正在尝试做同样的事情,但我似乎没有受到指责。 我已尝试forwarded_for off但不会删除标题,它只是插入unknown客户端IP的地方。 我试过header_access X-Forwarded-For deny all但我收到关于无效指令的错误。 在函数引用看来,这个指令在3.0中被弃用 。 我尝试forwarded_for delete但这只能从3.1。 有什么build议么?
所以我想要做的是在一台VPN连接的一台机器上运行一个Squid Proxy。 我想要发生的是所有的stream量运行,尽pipeSquad代理将通过VPN出站运行。 即桌面 – >(Squid代理 – > VPN) 我们的目标是让我的桌面通过VPNselect性隧道。 所以即时通讯等不需要通过VPN运行,可以通过我的正常stream量。 通常我会通过一个SSH代理,但目前被迫使用VPN获得进入办公室,一个Squid代理似乎可能成为我所需要的最简单的。 编辑>实现我忘了实际上说我遇到了什么问题。 我有Squid设置和validation它的工作原理,但一旦我连接到VPN。 所有对Squid的请求都被接受,但Squid无法通过VPN进行请求。 所以客户就坐在那里
有时我得到以下错误 所请求的url无法检索 在尝试检索url时: http : //groups.google.com/ 遇到以下错误: Unable to determine IP address from host name for groups.google.com dnsserver返回: Refused: The name server refuses to perform the specified operation. 这意味着: caching无法parsingURL中显示的主机名。 检查地址是否正确。 您的cachingpipe理员是root用户。 可能是上述错误的原因是什么? 问候 Supratik
我在我的Mac上安装了SquidMan 3.1 ,它工作正常。 但是我真的需要使用我的主机文件来redirect一些stream量,无论我把它放在哪里,似乎都会忽略它。 到目前为止我已经尝试过: 通过SquidMan UI在configuration模板上添加hosts_file /etc/hosts指令。 在位于/usr/local/squid/etc/squid.conf的configuration文件中添加相同的指令 在/usr/local/squid/etc/创build我的主机文件的副本,并更新指令以匹配新的位置。 我究竟做错了什么?
我有一个Squid3服务器设置工作正常,logging一切,但每次用户访问一个网站,301或302redirect响应,请求死亡,不redirect用户的浏览器。 我所做的所有研究都提到了使用rewrite_program或类似的方法,但这似乎更多的是拦截用户请求并在重新获取它们之前重写它们。 对我来说,似乎很奇怪,鱿鱼会需要这样的外部redirect。 难道我做错了什么? 下面的configuration。 acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # general access acl localhost src 127.0.0.1 acl localnet src 10.0.0.0/8 acl Safe_ports port 80 443 1025-65535 # User Groups acl blocked_ips src "/etc/squid3/ip.addresses.blocked" acl fullaccess_ips src "/etc/squid3/ip.addresses.fullaccess" http_access allow fullaccess_ips http_access allow blocked_ips visible_hostname [mydomainhere].com always_direct allow all forwarded_for off error_directory […]
我已经build立了一个鱿鱼代理,现在想监视正在发生的数据传输量。 这将是很好的每个域的数字,也是多less内容来自caching。 有没有办法做到这一点?
目前我有鱿鱼3.2安装与NTLM身份validation和LDAP组拉。 我也有MySar运行拉动报告。 看来,伐木工作的方式是通过两次,一次是authentication,一次是接受。 但是,被拒绝的事情没有logging用户名,这使得鱿鱼很难解决办公室的某些问题,考虑到我们有一个IP地址有多个用户的terminal服务器。 所以我想我的问题是,是否有任何解决方法呢? 无论如何改变它的日志方式,所以我们知道是否有什么被拒绝的用户是什么? 我的squid.conf #======================= # NTLM AUTHENTICATION > #======================= auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param ntlm keep_alive on #auth_param ntlm max_challenge_lifetime_reuses 5 #=============================== # EXTERNAL ACL TO PULL GROUPS > #=============================== external_acl_type nt_group %LOGIN /usr/lib64/squid/ext_wbinfo_group_acl #======================= # ACL > #======================= #ACL for Groups acl CustomerServiceGroup external nt_group […]
我configuration了鱿鱼匿名search和caching代理。 最初它运行良好,两周后变得缓慢(加载网页变慢),然后我不得不看着鱿鱼。 我看到有更新的标准版本的鱿鱼,然后我更新了从3.1.19到3.2.4的鱿鱼。 现在鱿鱼运行从我们的networking只通过鱿鱼代理服务器的所有stream量。 我再次看到互联网连接速度慢,然后我启用cachingfunction在鱿鱼作为 cache_dir ufs /var/cache/squid3 10240 32 512 cache_mem 256 MB 我检查了caching的大小 du -sh /var/cache/squid3 输出: 65米 有一天,我看到了同样的65 M ,我再次检查了caching的大小,鱿鱼没有caching任何东西。 会有什么问题? 我应该configuration其他的东西吗? 互联网连接非常缓慢。
我想configuration鱿鱼作为透明的代理,我按照下面的步骤进行configuration 从网站下载squid3.5,因为squid3.1不支持ssl bump ./configure –enable-linux-netfilter –enable-icap-client –enable-ssl –with-filedescriptors=65536 –with-large-files –prefix=/usr –localstatedir=/var –libexecdir=${prefix}/lib/squid –srcdir=. –datadir=${prefix}/share/squid –sysconfdir=/etc/squid make make install SSL已启用鱿鱼,我可以检查使用 squid -v Squid Cache: Version 3.5.2 Service Name: squid configure options: '–enable-linux-netfilter' '–enable-icap-client' '–enable-ssl' '–with-filedescriptors=65536' '–with-large-files' '–prefix=/usr' '–localstatedir=/var' '–libexecdir=/lib/squid' '–srcdir=.' '–datadir=/share/squid' '–sysconfdir=/etc/squid' 'CPPFLAGS=-I../libltdl' –enable-ltdl-convenience 到现在为止,每件事都是好的 我已经在/etc/squid/cert/squid.pem中创build了authentication 当我编辑squid.conf http_port 3128 https_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cert/squid.pem 只有3128的http_port正在运行 […]