我在我的networking上设置了一个代理服务器。 我只想过滤networkingstream量。 所以,我有Squid作为代理和Qlproxy作为filter: http ://www.quintolabs.com/qlicap_info.php 我的服务器只有大约640MB的RAM …所以,Squidcaching频繁。 所以,需要禁用caching! 我该如何禁用caching,让squid将所有内容转发到filter而不用触摸它们? 谢谢… PS:我使用Squid3! 有没有其他的网页过滤?
我正在与一个已经将Varnish部署为所有Web通信的caching逆向代理的组织一起工作。 他们的stream量构成了很多客户生成的dynamic网站,通常收集的静态资产悬而未决。 虽然我试图喜欢清漆(我认为它有一个相当不错的架构,原则上),我有一些麻烦pipe理和解决问题,因为他们出现,所以我想知道如果这是真的是正确的select。 我以前用过鱿鱼作为反向代理,但没有同样的作用,所以我没有明确的比较基础。 我的问题是针对那些在生产中使用过清漆的人,或者是针对替代品进行认真的评估:你是否坚持使用清漆,还是最终使用了另一种反向代理? 与此同时,切换的关键点是什么?如果你使用了别的东西,你最终会用到什么?
我的公司networking中有一系列CentOS服务器。 出于安全原因,除非是服务器的核心function要求,否则大多数服务器不具有通用的出站Internet访问。 当我需要更新软件包时,这会产生一个挑战。 对于yum软件仓库,我目前从互联网镜像所有需要的仓库,并使镜像在内部网中可用。 我在每个五个环境中保留每个回购的副本:开发,质量保证,分期和两个生产数据中心。 我目前没有解决特定于语言的软件包回购问题。 当服务器需要从rubygems,PyPI,PECL,CPAN或npm进行更新时,他们必须获取临时出站Internet访问来获取软件包。 我被要求开始镜像rubygems和PyPI,其余的可能会跟着。 所有这些都是笨重的,并不能很好地工作。 我想用一个环境中的单个caching代理和其他环境中的四个菊花链代理replace它,以消除全镜像的复杂性和磁盘开销。 另外: 它可以是正向或反向代理; 每个软件包pipe理器都支持代理服务器或自定义存储库端点,可以是本地镜像或反向代理。 它需要精细的访问控制,所以我可以限制哪些客户端IP可以连接到哪个回购域。 客户需要能够遵循redirect到未知的领域。 您的原始请求可能仅限于rubygems.org,但是如果该服务器将302返回给随机CDN,则应该可以遵循该请求。 它应该支持HTTPS后端。 我不一定需要模拟其他SSL服务器,但我应该能够通过HTTP重新公开一个HTTPS站点,或者终止并使用不同的证书重新encryption。 我最初是在寻找逆向代理,而Varnish似乎是唯一一个能够让我在内部解决代理中的302redirect的问题。 但是,免费版本的Varnish不支持HTTPS后端。 我现在正在评估Squid作为正向代理选项。 这似乎是企业networking中应该是一个相对普遍的问题,但是我很难find其他人如何解决这个问题的例子。 有没有人执行过类似的事情,或者对如何做到最好? 谢谢!
任何人都可以推荐我一个分析鱿鱼日志的好工具吗? 我目前正在使用SARG 。 有什么更好的吗? 我需要很容易地看到什么网站被访问/否认,何时何人。 有一个鱿鱼分析仪的列表。 有些似乎已经过时了。 鱿鱼:日志文件分析
我已经在美国的AWS上build立了一个代理服务器,以便让我从英国浏览美国的互联网,但是我想隐藏这个,以便反向端无法检测到我正在使用鱿鱼。 这是可能的,如果是这样,怎么样?
我在使用Squid和IPv6在CentOS 7服务器上运行TPROXY时遇到了麻烦。 我之前使用通用拦截设置与NAT,但它仅限于IPv4。 我现在正在扩大设置,以包括与TPROXY的IPv6。 我一直在使用关于这个主题的官方Squid wiki文章来configuration一切: http://wiki.squid-cache.org/Features/Tproxy4 到目前为止,TPROXYconfiguration似乎在为IPv4工作,没有问题。 对于IPv6,连接超时,无法正常工作。 我会分解设置以便更好地理解。 注意所有的防火墙和路由规则对于IPv4来说都是完全相同的,唯一的区别是在下面的例子中configurationIPv6规则的inet6和ip6tables 。 操作系统和内核:CentOS 7(3.10.0-229.14.1.el7.x86_64) 所有的包都是最新的根据百胜 鱿鱼版本:3.3.8(也试过3.5.9) 防火墙:iptables / ip6tables 1.4.21 的libcap-2.22-8.el7.x86_64 IPv6连接目前通过Hurricane Electric的6in4隧道,在DD-WRT路由器上configuration,然后通过radvd委托给客户端。 Squid框有几个静态的IPv6地址configuration。 Squid盒位于主服务器内。 被拦截的端口80(主要是无线客户端)上的stream量的客户端正通过DD-WRT路由器被推送到Squid盒子,并具有以下防火墙和路由规则,根据策略路由维基文章和DD-WRT维基 http://wiki.squid-cache.org/ConfigExamples/Intercept/IptablesPolicyRoute http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -s "$PROXY_IPV6" -p tcp –dport 80 -j ACCEPT ip6tables -t mangle -A PREROUTING -i "$CLIENTIFACE" -p tcp –dport 80 -j […]