抽象 我需要从多个客户端到Internet上的单个端口的encryption的TCP连接。 这可以用Squid来实现吗? 具体情况 我们在我们公司使用监控和客户端pipe理解决scheme,可通过局域网和VPN访问。 现在应该可以从不使用公司VPN的外部笔记本电脑访问。 通信必须encryption(TLS)。 客户端authentication必须使用客户端证书。 通信由客户端启动,并使用单个TCP端口。 我的调查结果 NGINX Plus似乎提供了这个function,但我们的pipe理员喜欢鱿鱼或阿帕奇。 在鱿鱼维基上,我发现: function:提到TCPencryption的HTTPS(HTTP安全或HTTP over SSL / TLS) 。 但是我也发现这个警告: 注意通过CONNECT传递的协议并不局限于Squid通常处理的协议。 毫不夸张地说,任何使用双向TCP连接的东西都可以通过CONNECT隧道传递。 这就是为什么Squid默认的ACL以拒绝CONNECT!SSL_Ports开始,为什么你必须有一个很好的理由把任何types的允许规则放在它们上面。 类似的问题 此问题使用SSLencryption与squid转发代理的客户端连接是simlar,但不处理反向代理/ TLS终止代理。 我需要知道的 我只有关于这些技术的基本知识,我们的pipe理员要求我提供一般的可行性。 Squid可以用来保存TCP连接的encryption吗? 这可以使用客户端证书进行身份validation来实现吗 还是应该只用于HTTPS连接?
我们正在使用我们公司的Squidcaching。 有什么办法可以cachingYouTubevideo吗? 欢呼:)
我的一个朋友住在一个他们审查网站的国家,他们正在用人们用来绕过审查的技术进行斗争。 他告诉我,他现在可以绕过审查制度的唯一方法是使用SOCKS代理(该国家阻止了VPN和SSH连接到世界各地) 我通过本教程中的步骤,使用Squidconfiguration了Web HTTP代理服务器: http : //www.howtoforge.com/linux_secure_browsing_squid 现在,我的朋友可以更改他的IP地址,并使用新的IP地址浏览网站,但是他告诉我,由于浏览器没有编码,他仍然无法访问被审查的网站。 任何人都可以帮我如何configurationSquid作为Sock5代理服务器? 我的服务器是Debian 5 提前致谢。
我已经能够在我的Ubuntu服务器上安装基本authentication的鱿鱼,一切正常。 最近老板要求阻止Facebook的访问,我没有问题。 现在看来,他想让用户在午餐时间访问的可能性… 有任何想法吗?
有人知道如何使用Squid来代理maven仓库吗? 什么是configuration文件? 主要的问题是,Maven客户端发出HTTP请求与头控制caching行为(我想绕过)。 这是一个典型的要求: GET /maven/proxy/jboss-public/org/richfaces/richfaces-bom/4.2.0.Final/richfaces-bom-4.2.0.Final.pom HTTP/1.1 Cache-control: no-cache Cache-store: no-store Pragma: no-cache Expires: 0 Accept-Encoding: gzip User-Agent: Apache-Maven/3.0.4 (Java 1.6.0_26; Linux 2.6.32-38-generic) Host: 192.168.2.171 Connection: Keep-Alive 我已经在使用Apache HTTPD(并启用了disk_cache proxy_http模块),但我正在创build一个镜像,而不是代理。 这里是configuration(基于该网站 ): <Proxy *> Order deny,allow Allow from all </Proxy> # central ProxyPass /maven/proxy/central http://repo1.maven.org/maven2 ProxyPassReverse /maven/proxy/central http://repo1.maven.org/maven2 CacheEnable disk /maven/proxy/central # jboss-public-repository-group ProxyPass /maven/proxy/jboss-public […]
服务器细节 Squid Transparent Proxy Version: 3.3.8 OS: Ubuntu Server 14.04 Server IP: 192.168.1.3 Squidconfiguration文件 (不包括使用grep的注释) root@ubuntu:~# grep -v '^$\|^\s*\#' /etc/squid3/squid.conf acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl […]
可能重复: 如何防止鱿鱼从caching,只是过滤? 我想让鱿鱼纯粹作为一个代理,所以它不会caching任何东西。 这样的鱿鱼用法可能吗? 我如何做到这一点? 我在Cent OS 6.2-x86版本上使用squid v3.1。
我已经Google,searchStackOverflow和这里。 不过,我不能完全理解什么或为什么有人会使用Squid。 到目前为止,我所能find的是,它是某种caching,可以减less你的服务器(即Apache)所要做的工作。 那么有人可以澄清到底是什么鱿鱼,更重要的是,为什么我要使用Squid? 我有一个大的社交网站,所以也许这将有利于服务的图像或东西,我目前正在运行lighttpd从Apache分开,只为服务图像。
我正在尝试将Squidconfiguration为caching服务器。 我有一个局域网,networking服务器(apache)是192.168.122.11 squid是192.168.122.21 ,我的客户端是192.168.122.22 。 问题是,当我看到Squid的访问日志时,我看到的只是TCP_MISS消息。 看来Squid根本就没有caching。 我检查了caching目录具有所有适当的权限。 还有什么可以在这里出错? 这是我的鱿鱼configuration: acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.1/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports […]
我正在寻找像使用Heartbeat / Squid / Varnish / etc等来平衡内部apache实例之间的传入stream量。 这必须是软件,而不是硬件,因为我所有的东西都运行在VPS上。 我在这个领域没有太多的经验,所以如果我滥用术语,选错了软件包,我会感到抱歉。 我已经绘制了一些东西来说明我所追求的。 绿色的一面是初始设置的样子,蓝色的一面是增加更多的Apache实例后,由于stream量增加可能看起来像什么。 这可能不是如何工作,但理想情况下,我会将平衡器的IP添加到域的DNS。 然后平衡器会看到每个apache实例上有多less个连接(通过内部IP或永久IP的某个configuration列表),并平均分配连接。 在蓝色有第二个平衡器,因为我相信在某些时候平衡器也需要帮助。 也许我正在讨论这个错误,但是我正在寻找关于“平衡器”应该是什么的帮助以及如何设置它们的最佳实践。 任何帮助将是伟大的。