我有一个鱿鱼代理服务器,http和ftp连接,我试图用filezilla打开一个FTP,但它总是失败,错误说: Status: Connection with proxy established, performing handshake… Response: Proxy reply: HTTP/1.0 403 Forbidden Error: Proxy handshake failed: ECONNRESET – Connection reset by peer Error: Connection timed out Error: Failed to retrieve directory listing 我嗅探stream量,并且,filezilla正尝试连接到不同的端口,并且代理拒绝了它,这是sniff结果的一部分 CONNECT 201.150.36.227:61179 HTTP/1.1 Host: 201.150.36.227:61179 User-Agent: FileZilla 每次是不同的端口,所以,我不能让它在鱿鱼,我也设置filezilla使用主动连接,相同的结果,被动连接,同样的结果,所以,我是子弹,和我需要你的帮助,也许在filezilla或鱿鱼的设置可以做的工作,所以,在这里举手 这是filezilla的完整日志 Status: Connecting to uhma.mx through proxy Status: Connecting to 172.19.216.13:3128… Status: […]
我已经看到这个问题在serverfault(和其他地方)多次问,但还没有find一个解决scheme。 我正在使用Squid版本3.1.19标准的Ubuntu 12.04包。 在浏览器中出现以下错误: The following error was encountered while trying to retrieve the URL: http://www.standardandpoors.com/home/en/us Unable to determine IP address from host name www.standardandpoors.com The DNS server returned: Name Error: The domain name does not exist. This means that the cache was not able to resolve the hostname presented in the URL. Check if […]
我经常有与Squid代理服务互联网断开问题。 我的服务器configuration; OS: CentOS release 6.3 (Final) model name : Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz cpu MHz : 1600.000 My Local systems IP range:192.168.2.x Server IP: 192.168.2.11 此服务器configuration了灯开发,Samba SMB文件服务pipe理器和当前没有svn。 所以我看到最大的可能性是这个鱿鱼代理,因为这是停止连接,并确定当我重新启动服务器网开始工作,所以这个鱿鱼服务只有错误。 而这台服务器连接本地4个其他的Windows机器,基本上作为一个中央发展节点。 我能够通过重新启动服务器一段时间或有时通过重新启动鱿鱼代理,这完全是我们的发展完全无法解决它。 示例错误日志: 2013/07/01 13:25:38| tunnelConnectTimeout(): tunnelState->servers is NULL 2013/07/01 13:25:41| tunnelConnectTimeout(): tunnelState->servers is NULL 2013/07/01 13:25:41| tunnelConnectTimeout(): tunnelState->servers is NULL 2013/07/01 13:25:50| clientProcessRequest: […]
我想做的事: 我的目标是caching使用Squid通过SSL传输的数据 – 不仅仅是通过Http传输的数据。 用户不应该在他们接触的每个Https网页上对SSL证书错误感到困扰。 下载其他学生caching的数据需要无缝和无痛。 为什么我想要这样做: 请花一点时间考虑一下这个用例,然后再对所有这些“反对SSL”以及我在其他许多post上看到的所有其他types的暴行进行推敲。 这个设置是为了让一个国外的小学校使用Wifi的速度要快得多,因为互联网的速度并不是很快。 虽然cachingHTTP数据显着加快了学生的互联网使用,但通过SSL发送的stream量越来越多,学生需要更快地访问。 简而言之,只有电子邮件和银行业务是通过SSL传输的 – 而Youtube等video内容甚至安装文件现在越来越多地通过SSL传输(例如安装Android Studio,Arduino IDE,Wireshark,FileZilla等文件)。 )。 我到目前为止所尝试的: 在pfSense 2.3.3-RELEASE-p1中设置Squid包0.4.36_2。 正确设置caching,在Http网站上完美运行。 在“系统” – >“证书pipe理器”下的pfSense中创buildCA,使用http://www.shallalist.de中的 “Shalla黑名单”安装SquidGuard,并通过所有其他来源列入白名单。 在这一点上,一切工作正常 – 通过Wifi连接的系统浏览,而不用担心证书,cachingHttp数据 – 但HTTPS数据caching将无法正常工作。 这怎么能实现?
我终于能够使用squid将我的Ubuntu 10.04服务器设置为透明代理。 它和我想要的完全一样,但是我有一个严重的问题 在两个以太网卡上,我有机会上网(两个不同的isps),但我希望这台服务器只使用eth1来提供所有的networking请求。 因此,最终的scheme将使用eth0来收集所有传入的代理请求,让鱿鱼使用eth1上的超高速连接从互联网收集信息。 问题是,我有一个防火墙连接到eth0:这个防火墙允许分支机构使用wifi桥代理。 为了确保分支机构和代理之间的通信,我不得不在eth0上设置默认网关,我的防火墙很遗憾也提供了互联网连接(但速度很慢)。 Squid完全使用eth0来收集请求并从互联网上获取数据。 我不能设置一个独特的正确的默认网关,因为在这种情况下,我不会使用无线网桥将数据包发送回我们的分支机构。 我希望我已经更清楚了一点,我为自己可怜的博览会感到抱歉。 我的实际路线显示: Kernel IP routing table` Destination Gateway Genmask Flags Metric Ref Use Iface 193.206.xx * 255.255.255.0 U 0 0 0 eth1 128.0.xx * 255.255.0.0 U 0 0 0 eth0 default 128.0.xx 0.0.0.0 UG 100 0 0 eth0 default 193.206.xx 0.0.0.0 UG 100 0 0 eth1 […]
我有一个Rails服务器,这API有点沉重,所以我想在所有端口80活动和真实世界之间运行Squidcaching透明代理。 但是,我不需要传入stream量来通过该Squid代理。 例如 Rails -> Squid -> Internet Internet -> Rails 我无法想象这是一个不寻常的设置,但我似乎无法find任何网上的例子。 以下透明的Squid教程刚刚结束所有传入stream量的Squid代理和传出stream量似乎直接通过它(虽然我不太确定)。 这是ifconfig的输出。 我想这将是相关的任何答案。 eth0 Link encap:Ethernet HWaddr f2:3c:91:ae:33:6b inet addr:176.58.105.173 Bcast:176.58.105.255 Mask:255.255.255.0 inet6 addr: fe80::f03c:91ff:feae:336b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:330029 errors:0 dropped:0 overruns:0 frame:0 TX packets:185242 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:333723993 (333.7 MB) TX bytes:34410551 (34.4 […]
我正在运行鱿鱼2.x. 当试图在我的web应用程序中使用websockets时,我在我的鱿鱼日志中得到以下内容 13/Jun/2012:10:05:08 +1000 558 192.168.19.76 TCP_MISS/100 199 POST http://api.pusherapp.com/apps/21932/channels/2830b5dd-e75b-4788-ae4a-6da903460d22/events? – DIRECT/107.22.252.43 – TCP_MISS / 100表示服务从我所能看到的返回错误的东西。 我能做些什么来解决这个问题?
TL; DR – 我打算使用应用程序级防火墙将HTML内容的请求转发给透明代理。 因此,返回HTML文件的google.com(例如)的初始GET请求将被转发到Squid(透明代理),但是对静态资产(CSS,JS,图像文件等)的所有后续请求都不会去通过代理。 你能想出任何可能影响用户会话的方式吗? 一些背景 : 我们有一个现场的路由器,但想要使用AWS上托pipe的透明代理+ ICAP服务器进行内容过滤。 最初,我们计划将所有端口80的stream量转发给透明代理,但是担心每个请求会额外花费50-100毫秒,因为这是通过我们的EC2实例路由的,更重要的是会带来无法接受的带宽成本。 最近我们发现,路由器的防火墙可以使用深度包检测进行过滤(例如,可以将出站请求与“Accept text / html。*”头部匹配)。 乍一看,这似乎是一个更易于pipe理的解决scheme,但是我的networking经验是有限的,想要在这条道路上走得太远之前,提出任何“棘手问题”和/或如何这显然是一个可怕的想法的例子。
随着networking访问和黑客攻击的可能性的增加,我想阻止特定的IP地址访问互联网,但允许局域网访问。 例如,我使用Logitech Harmony遥控器通过1个button控制立体声,卫星和电视机。 我也可以用我的iPad通过本地networking进行控制。 但我不希望黑客操作我的电视,所以我想用IP桌面防火墙阻止分配给和声远程的IP地址。 以下是我用来编辑IP表configuration的当前脚本。 这是在我的Fedora 20盒上使用2个网卡。 第6部分是我试图插入规则的地方。 其他一切都按预期工作。 我包括整个脚本,希望它可以帮助别人,即使与我的问题无关。 毕竟,这一切都是从我自己的search中获得的知识build立起来的! #!/bin/sh # # A script for creating an iptables firewall # # # Start by clearing iptables # iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X # # Define our interfaces, […]
我有我的家庭networking上的鱿鱼代理安装(鱿鱼在Ubuntu服务器上运行,14.04)。 目前我们的家庭互联网使用量约为每月2TB。 我想找出哪些网站/url/域消耗最多的带宽。 我需要在哪里找鱿鱼找出来? 我宁愿一个不需要安装PHP,Apache,数据库或任何额外软件的解决scheme。