所以我的目标是阻止只有某些YouTube频道。 如果我做: acl block_youtube dstdomain .youtube.com http_access deny block_youtube 它阻止对YouTube的任何访问。 如果我做: acl block_youtube url_regex -i ^https://www.youtube.com/watch\?v=v2AC41dglnM http_access deny block_youtube 它不会阻止那个特定的页面,即使我在access_log中看到这个。 475862685.876 0 100.100.100.100 TAG_NONE/200 0 CONNECT www.youtube.com:443 – HIER_NONE/- – 1475862686.359 412 100.100.100.100 TCP_MISS/200 51182 GET https://www.youtube.com/watch\?v=v2AC41dglnM – HIER_DIRECT/216.58.192.238 application/json 任何人有任何想法如何解决这个问题?
我正在运行Squid v3.5.15(安装在Windows Server 2012 R2上)作为其他外部服务器的简单中继。 使用Total Commander进行连接,一切适用于ftp,但ftps失败。 我错过了什么? 访问日志读取: 1480977720.502 1 xxx.xxx.xxx.xxx TAG_NONE/400 3911 GET ftps://username:[email protected]/ – HIER_NONE/- text/html 谢谢, 克里斯
关于控制和/或loggingWeb访问的问题似乎经常出现,SQUID总是被提及。 我在许多办公室的Windows上使用SQUID,但这不是最简单的应用程序configuration。 多年来,我想出了一个简化的configuration,我只是把这个http://www.ratsauce.co.uk/notablog/squid27setup.asp 如果任何人有空闲时间,也许他们想看一下,看看这是否是一个有用的方式,使生活更轻松的系统pipe理员。 JR
我想find一个服务器在海外,运行鱿鱼作为我们的网站的反向代理。 说这个网站是: eu.website.com 这将指向 www.website.com 通过鱿鱼。 我的问题是SSL。 我知道我必须为eu.website.com购买证书,但是我可以通过SSL到www.site.com吗? 设置将如下所示 eu.website.com < – > Squid服务器< – > www.website.com 这整个交stream链需要安全。
我想要将Squid代理与Active Directory域集成,以便实现以下function: 我可以授予/拒绝访问基于用户帐户和/或组的网站。 域用户在访问代理时不需要显式authentication,即他们自动使用他们的Windowslogin凭证。 未经身份validation的用户仍然可以被授予访问权限(到特定的目的地)。 最后两点是我最关心的问题。 我知道Squid可以根据AD对用户进行身份validation,但是我不知道它是否可以同时pipe理经过身份validation和匿名的用户,以及是否可以使用透明身份validation,即不需要用户明确login到代理服务器。 另外,我知道有两种方法可以将Squid与AD结合:WinBind和LDAP。 哪一个更适合这种情况? 我不需要Squid成为一个透明的代理。 已经有一个GPO,为所有域用户configurationIE代理设置。 奖金的问题:所有这些工作,当SquidGuard也参与?
是否有一个Squid实用程序命令强制从本地硬盘caching加载? xww.example.com / w / x / y / z 阿帕奇 ———————— 互联网连接速度慢 ———————— lan1 | lan2 | LAN3 | | caching| caching| 高速caching / x / y | / x / z | / y / z 鱿鱼| 鱿鱼| 乌贼 —— | —— | —— 浏览器| 浏览器|浏览器 浏览器| 浏览器|浏览器 浏览器| 浏览器|浏览器 浏览器| 浏览器|浏览器 例如,将USB硬盘驱动器插入运行Squid的lan1上的计算机上。 […]
我一直试图让这个工作好几天,现在不工作。 把我的头撞在桌子上足够多的时候,我已经决定要提问了。 我拼命尝试在pfsense盒子上设置反向代理。 一个是因为它是一个非常强大的盒子,并没有被最大限度地利用,因为我没有任何备用机器来设置鱿鱼(或任何其他反向代理[能])的服务器上。 所以,在pfsense上,我每次设置规则(在服务>代理服务器>常规)如下: acl surveillance dstdomain surveillance.myweb.local; acl camera dstdomain camera.myweb.local; http_access allow surveillance AND camera (ad nauseum) 当我检查服务,鱿鱼停下来,并拒绝重新启动,直到我删除他们麻烦acls应该让我的生活更轻松! 我究竟做错了什么? 我怎样才能使它工作? 有另一种方式/我可以使用的包? 谢谢
我需要设置一个代理服务器,在那里我们可以请求远程url,并让他们在本地服务。 基本上我需要的是 mysever:8000/varnish/serverfault.com让我从我的本地varnish服务serverfault.com 要么 myserver:8080/squid/serverfault.com从我的本地squid获取serverfault.com服务。 (两者都应该caching该网站24小时) 我正在评估如果 清漆或鱿鱼将是一个不错的select。 哪一个会更适合? 我该怎么做。 链接到教程将是很好的。
我的公司正在多个地点提供公共无线networking。 访问由运行pf和Squid的OpenBSD框以透明代理模式控制。 使用像SARG这样的工具,我可以轻松生成一个显示IP地址和传输数据量的HTML报告。 但是,利用这些数据需要一个人来查看生成的日志,看看是否有问题。 我想知道是否有任何工具可以用来发送警报,如果一个用户超过了某个数据传输的阈值? 一些可以像SARG一样分析日志的东西,而不是生成报告,只要发现任何“问题”就发送电子邮件。 编辑1 – 因为squid被设置为透明代理,本身没有“用户”。 相反,它使用DHCP日志logging可以匹配MAC地址的IP。 如果一个给定的IP在给定的时间内传输超过x个数据量,我只是在寻找一些能够给我发送电子邮件的东西。
我想将所有的HTTP代理stream量redirect到perl或php脚本。 我有一个工作的鱿鱼设置,并在我的squid.conf中 url_rewrite_program "c:\\squid\\redirect.pl" 但是当我在控制台中启动squid时,它存在exception程序终止 ,这是在cache.log中: 2012/03/23 19:26:12| helperOpenServers: Starting 5 'c:\squid\php\redirect.pl' processes 2012/03/23 19:26:12| ipcCreate: CHILD: c:\squid\php\redirect.pl: (8) Exec format error 2012/03/23 19:26:12| ipcCreate: PARENT: OK read test failed 2012/03/23 19:26:13| –> read returned 4 PHP脚本也一样。 当我直接在控制台中执行时,脚本工作正常。 perl脚本的内容: #!/usr/bin/env perl $|=1; while (<>) { $url = m/^([^ ]*)/; if ($url !~ /^http:\/\/www\.hostname\.com/) { $url […]