在squid默认configuration中有一行: # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports acls从上到下应用,所以CONNECT acl将拒绝访问所有非SSL和SSL端口。 我的意思是它永远不会达到第二个访问规则。
所以情况是下面我有一个路由器时,请求直接到其公共地址XXXX它端口转发到IIS服务器,但我的IIS有一个iptable /鱿鱼服务器,我已经允许IIS的权限传递通过这个服务转发所有IIS的规则,并将其设置为Squid上的FullAccessUser。 即使它总是提醒110连接超时,我不知道为什么,因为它应该能够出去。 这种情况是这样的:
可能重复: 代理服务器的Squidconfiguration 我有一个10 ip的服务器,我想通过身份validation给一些朋友的访问,但我卡在鱿鱼的configuration文件。 假设我的服务器上有这些IP: 212.77.23.10 212.77.1.10 68.44.82.112 我想把它们中的每一个分配给不同的用户,如下所示: 212.77.23.10 goes to user manilodisan using password 123456 212.77.1.10 goes to user manilodisan1 using password 123456 68.44.82.112 goes to user manilodisan2 using password 123456 我设法添encryption码和身份validation工作好,但我该怎么做,以限制一个用户的可用IP之一? 我有一个从互联网上find的不同位的基本设置,但似乎没有任何工作。 这里是我的squid.conf(所有评论被删除,使其更轻): acl ip1 myip 212.77.23.10 acl ip2 myip 212.77.1.10 tcp_outgoing_address 212.77.23.10 ip1 tcp_outgoing_address 212.77.1.10 ip2 http_port 8888 visible_hostname weezie auth_param […]
我试图设置鱿鱼,并有很大的困难(我是新来的这一切)。 基本上,我有一个VirtualBox机,我可以ssh([email protected])。 我想让这台机器(192.168.56.101)充当我的主机的透明Squidcaching服务器。 如果有人能指出我正确的方向,那将是非常感激的。 提前谢谢了,
我在一堆IPv6地址上使用Squid3作为cachingfunction。 唯一的事情是,只有128个正确初始化,而且不会再连接。 你能想到我可以检查的任何设置吗? 从日志: WARNING: You have too many 'http_port' lines The limit is 128
我知道SSL问题已经被打死了 我正在使用DNSredirect来强制我的客户使用我的拦截代理。 众所周知,拦截HTTPS连接是不可能的,除非我提供假证书。 我想在这里实现的是允许所有HTTPS请求直接连接到源服务器,从而绕过Squid: HTTP连接>由Squid代理 HTTPS连接>绕过Squid并直接连接 我花了几天的时间去尝试不同的方法,但目前为止还没有成功。 我使用CONNECT方法阅读了关于SSL隧道的知识,但是无法find更多的信息。 我尝试了一种类似的方法,使用RINETD将通过我的Squid的443端口的所有stream量转回到www.pandora.com的原始IP。 不幸的是,我没有意识到所有其他HTTPS请求也转发到www.pandora.com的IP。 例如, https://www.gmail.com也把我带到https://www.pandora.com 由于我正在运行截接模式,所以转发需要是dynamic的,并且将每个HTTPS域名与正确的原始IP进行匹配。 这可以在Squid或iptables中完成吗? 最后,我正在使用DNS区域redirect将stream量导向到我的Squid服务器。 例如,一个客户端请求www.google.com,我的DNS服务器将这个请求发送给我的Squid IP,然后我的透明Squid将代理这个请求。 这个设置会影响我想要实现的吗? 我尝试了很多方法,但无法使其工作。 任何承担如何做到这一点?
我可以直接使用lynx http://my-URL (即不使用squid作为代理)来直接访问我的Squid服务器,只是为了certificate连接性。 Lynx可以很好地连接到这个网站 – 它是一个Weblogic门户 当我尝试从客户端与鱿鱼机作为代理的同一网站时,我得到一个鱿鱼错误,指出目标网站拒绝从鱿鱼的连接。 鱿鱼服务器是一个RHEL5.5服务器。 错误是类似的 The following error was encountered: Connection Failed The systen returned: (13) Permission denied 鱿鱼access.log只是表示一个TCP_MISS。 就好像目的地网站知道它已被鱿鱼访问,不允许?
我在一个私人领域的客户机需要一个代理服务器来访问互联网。 所有的机器有一个例外,其中我的域中的服务器的每个请求不需要通过代理:不要使用代理:.mydomain.com,171.11.0.0/16等… 那么,我现在有一个外部IP的机器,但我希望我的客户使用DNS名称访问该机器:www.mydomain.com。 但是,由于他们需要一个代理去上网,但浏览器在使用域时有一个不通过代理的例外,他们永远不会到达机器,连接超时。 我的DNS服务器(绑定)具有外部IP的www机器。 如果我直接使用IP地址,则会进入“正在build设中”页面,因为外部服务器configuration了命名的虚拟服务器,我无法访问它。 我怎么解决这个问题? 即使configuration不走,我如何强制机器通过代理? 如果我删除exception,所有其他请求服务器里面将无法正常工作… 干杯 布鲁诺
目前,我的IPtable不分青红皂白地将所有传入的请求发送到我的Squid透明代理。 但是,由于我需要SSL来工作,我需要一种方法来避免拦截SSLstream量。 理念 example.com – > IP = 100.100.100.1 http访问example.com – >发送到Squid代理 https访问example.com – >拦截请求100.100.100.1:443; 而不是发送到Squid代理,redirect到example.com 100.100.100.1的IP 有没有可能在iptable中做到这一点? 谢谢! 编辑:我添加更多关于我的设置的信息。 最终客户 DNS服务器 鱿鱼盒 由于具体要求,我必须使用DNSredirect将stream量发送到Squid透明代理,而不是典型的路由器/网关redirect。 拦截方法 用户请求www.example.com DNS服务器将www.example.com指向Squid服务器 Squid服务器拦截www.example.com请求 当前的IP表规则 将端口80转发到端口3128(Squid端口) 将端口443转发到端口3128(Squid端口) 显然,你正在使用一个典型的路由器/网关转发stream量到Squid,你可以转发端口80,忽略443,因为443stream量将直接跳过,鱿鱼。 不幸的是,用我目前的设置,如果我不转发443,任何HTTPS连接都会超时。 现在唯一的解决scheme是拦截所有443请求,将每个域映射到每个唯一的IP地址,并将请求发送回原始源IP。 我尝试使用Rinetd转发443到原来的网站的IP地址。 不幸的是,这种方法将我所有的443stream量转发到只有1个IP地址,因为它不会区分请求IP。 例如,我将443映射到Gmail.com的IP。 当我访问https://gmail.com时 ,它会正常工作。 但是,如果我访问https://hotmail.com ,它仍然会将我发送到gmail.com的IP 我需要find一个方法来映射每个IP与每个域,所以当我访问gmail.com,它会转发到gmail的IP; 当我访问hotmail.com时,它会将我转到hotmail.com的IP
MI在ipcop机器上有两个接口eth1(public)和eth0(local LAN)。 透明SQUID正在eth0上监听和caching,所有stream量都从eth1路由到公共Web访问。 由于eth1速度太慢,我想通过不同的DSL网关来分离某些端点stream量。 当前的eth0是192.168.1.1,eth1是dynamic的。 我创build了eth0:0作为192.168.50.1,并将SQUID的tcp_outgoing_connection设置为192.168.50.1。 DSL路由器IP是192.168.50.250。 我已经添加192.168.50.0/24的路由为192.168.50.250。 我可以通过这条路由ping外部服务器,但不通过鱿鱼(我可以看到连接传出从192.168.50.1:800到192.68.50.250,但它停在那里)。 在eth0上,所有通信都可以通过eth0networking。 我错过了什么? 我必须改变什么iptables /路由设置? 我需要postroute伪装吗? 使用台式机,我可以随意浏览192.168.50.250作为我的网关。 我不能使用iproute2或任何这些选项… 帮帮我?