我们有一个鱿鱼透明代理运行,这是伟大的,真棒我敢说。 问题是当一些非常随机的网站似乎讨厌鱿鱼。 Cox.com是一个特别的。 现在我们只需要设置一个IPtables规则来转发请求到这个IP,而不是把它发送到鱿鱼caching。 拥有一个我们可以在squid中设置的“坏”站点的ACL是非常棒的,因此如果客户端要求其中一个站点,它可以让他们直接访问它,完全避免使用squid代理。 那可能吗? 还是iptables是最好的解决scheme?
我在美国运行Ubuntu的VPS。 我想设置类似于http://www.usvideo.org的东西。基本上,USVIDEO是一个DNS服务,允许加拿大人访问Hulu,Netflix,NBC等美国内容(受地理IP的限制)。 以下是我认为USVideo的做法: 客户端(PS3,XBOX,PC)指定USVIDEO.org网站上指定的DNS服务器。 如果DNS请求是诸如Netflix或Pandora的video/audio站点,请将该请求转发给代理。 否则,对于所有其他请求,将其转发到不同的DNS服务器。 如果请求了特定的video/audioURL,则返回代理服务器的地址,代理服务器的地址依次通过美国网关将stream量中继到目标video/audio域,以便看起来访问来自US IP地址。 一旦DNS请求通过美国的IP地址检查,他们的代理服务器退出循环,让videostream媒体网站直接联系你开始videostream。 这个技巧依赖于videostream式传输网站一次检查您的IP地址的国家,但实际上并没有检查目的地IP地址的国家,而videostream。 这个解决scheme的优点是,VPN隧道不需要绕过某些网站的地理IP检查。 所有在客户端需要的是指定DNS服务器(VPS)。 如果某个站点被地理locking,只需将该stream量转发给代理即可。 可以在DNS条目中指定这些站点,也可以在代理服务中指定将DNS请求redirect到其自己的代理。 我相信我需要设置类似的东西是Squid代理,IPTables和DNS。 我需要帮助的是如何正确处理这个问题? 将Squid代理设置为透明代理?
我们在Centos5.3上使用squid 3.0 ,目前有20个用户(Internet Explorer)使用这个代理。 问题是通过代理访问速度较慢。 即使像google.com(.au)这样的简单网页,也比没有代理的直接连接长5秒。 看起来大约有2-5秒的延迟。 禁用google.com(.au)caching没有帮助。 明确定义dns_nameservers没有区别。 服务器参数:双核AMD Opteron(tm)处理器2220,6GB内存,60GB SCSI硬盘 cache_mem 256 MB cache_dir ufs / usr / local / squid / var / cache 30000 16 256 maximum_object_size_in_memory 256 KB minimum_object_size 0 KB (0 – 200 KB – 不是真正的差异,延迟仍然存在) maximum_object_size 32 MB 您将如何根据服务器规格在squid.conf中更改这些规范。 什么会造成延误? 另外对于更大的网页,如yahoo.com.au,有一种方法可以从caching中接收页面的一部分,然后剩下的部分(图像最后)。 此刻15秒内什么也没有,然后出现整个网页。
我们正在计划将我们的一些Linux服务转移到Windows平台上。 什么是微软平台上的等效解决scheme来设置传出stream量的网页caching?
我使用squid 2.6.22(Centos 5 Default)作为代理。 当他们需要NTLM或Kerberos身份validation时,Squid似乎中断了网页的身份validation过程。 我用SharePoint 2007testing并尝试了所有3种身份validation方法(NTLM,Kerberos,Basic)。 在任何情况下访问没有鱿鱼的网站。 当我用鱿鱼访问相同的页面时,只有basic-auth工作。 使用IE或Firefox不会有任何区别。 Squid本身可以被任何人使用(没有configurationauth_param)。 在网上寻找解决scheme有点棘手,因为大多数主题围绕着auth_param来validation用户对鱿鱼的authentication,而不是authentication用户到鱿鱼网页。 谁能帮忙? 编辑: 对不起,但我的第一个testing是完全搞砸了。 我对错误的networking服务器进行了testing(备忘录:在testing之前总是检查假设)。 现在我意识到问题情况完全不同。 Kerberos适用于IE Kerberos适用于Firefox(在about:config中更改“network.negotiate-auth.trusted-uris”之后) NTLM适用于IE NTLM不能在Firefox中工作(即使在about:config中更改“network.automatic-ntlm-auth.trusted-uris”后) 顺便提一句:在squid中提供NTLM-passthrough的function称为“连接钉扎”,HTTP头“Proxy-support:基于会话的authentication”
我有鱿鱼和NTLM身份validation问题,我已经有ntlm auth( http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm )工作,所以只有login的用户到AD可以浏览代理。 现在我需要使用dstdomains来设置一个ACL ,这样我就可以在每个Active Directory组上设置一组不同的网站,我已经尝试了带有组的指南ntlm,但无法使其工作。 任何人有类似的情况,可以给一些build议? 顺便说一句,我在Debian Lenny服务器上使用Squid 2.7。 谢谢!
鱿鱼官网上有3个鱿鱼版本:2.7,3.0和3.1。 我很困惑, 我应该select哪一个 ?
我一直试图让鱿鱼运行kerberos auth几天,但我有一些麻烦。 这个问题已经在squid-users列表和网页上多次提出并答复过,我已经阅读了所有这些问题,并试图解决这个问题。 但是还是没有运气。 我不确定为什么客户端会尝试使用NTLM而不是Kerberos进行授权,如果您向我解释如何检查原因以及如何解决问题,我将不胜感激。 这里是我的一些日志文件和testing。 (configuration文件的准备和维基一样; http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos ) –> tail -f cache.log 2012/01/11 11:54:06| squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59). 2012/01/11 11:54:06| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' (decoded length: 40). 2012/01/11 11:54:06| squid_kerb_auth: WARNING: received type 1 NTLM token 2012/01/11 11:54:06| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type […]
我有一个袜子服务器和一个鱿鱼Linux服务器。 如何configurationsquid使用袜子(作为父或代理链或级联)?
我为Windows安装了squid-2.7-stable8 ,试图让只有授权用户才能访问互联网。 但不幸的是,我在客户端浏览器中input用户名/密码后,squid仍然返回HTTP 403访问拒绝错误(configuration完成,鱿鱼重新启动)。 我错过了什么? 文件c:\squid\etc\squid.conf (使用默认的修改) # this is the first uncommented line include ../etc/squid-acl-cm.conf #… the default minimum settings # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS include ../etc/squid-http_access-cm.conf # Here, I disabled/commented localnet #http_access allow localnet # And finally deny all other access to this proxy http_access deny […]