我想将squid设置为透明代理。 我在/etc/squid/squid.conf中添加这些行 http_port 80 accel vhost cache_peer 172.217.23.196 parent 80 0 no-query originserver no-digest login=PASS name=blocking IP是www.google.com页面的地址,nslookup命令给了我。 当我打印IP地址,页面被阻止(“禁止,你没有权限..”),但我可以加载www.google.com 任何人都可以帮助我通过使用透明代理的名称来阻止域名?
我已经configuration了ssl_bump和dynamicSSL证书,但仍然没有阻止对服务器centos 7上的facebook和youtube的访问。 acl badsites dstdomain "/etc/squid/badsites.acl" http_access deny badsites 档案“badsites.acl”: facebook.com youtube.com Squid 3.5.20configuration了透明模式。 感谢您的阅读。
我想用Squidbuild立一个公共的HTTP代理 。 我在Ubuntu 14.04上成功安装了它,并在/etc/squid3/squid.conf添加了两行: http_access allow all http_port 3120 transparent 然而试图curl MY_SERVER_IP_HERE:3120 ya.ru ,我得到curl: (52) Empty reply from server 。 如果不在/etc/squid3/squid.conf设置transparent指令,我得到The requested URL could not be retrieved在我的浏览器中The requested URL could not be retrieved错误。 我究竟做错了什么?
这是我在服务器故障中的第一个问题,我为我可怕的英语感到抱歉。 我的squid盒在tproxy模式(ipv4 / ipv6)下工作很完美,使用关于Tproxy的wiki squid-cache的指南,比我已经安装了apache和使用链接http://server_ip/index.html不工作,显然是因为规则: iptables -t mangle -A PREROUTING -p tcp –dport 80 -j TPROXY –tproxy-mark 0x1/0x1 –on-port 3129 它将所有端口80的stream量redirect到我的tproxy端口。 所以我改变了Apache的端口为8080,现在input上面的地址加上:8080完美的作品,但如果我想使用的地址没有端口在链接的最后,我已经尝试了关于维基squid-cache指南反向代理,使用cache_peer指令,因为tproxy的规则没有成功,所以我希望有人能够帮助和理解我想做的事情,非常感谢我得到的任何答案。
有几个类似的问题,但我找不到我的问题的答案。 我想通过域来影响内部应用程序,例如。 域: example.com 内部应用程序: 192.168.0.1 : 8081/ app 这是我的configuration: server { listen 80; server_name example.com; location / { proxy_pass http://192.168.0.1:8081/app; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; } } 一切都很好,但是当我尝试打开http://example.com时,nginx会暂时redirect到http://example.com/app 。 问题是如何停止redirect? 我想nginx发送HTTP状态200而不是redirect到/应用程序
我有一个物联网设备,通过端口443通过HTTPS与远程服务器进行通信。 我想拦截HTTP / HTTPS通信 – 例如使用Charles或mitmproxy。 如果是桌面设备或Android设备,我可以在证书存储中设置代理的SSL证书。 但是,这个设备并没有真正的HTTP设置 – 所以我需要设置一个透明代理吗? 但是,如何获得它信任由Charles / mitmproxy提供的SSL证书? 谢谢,维克多
无法得到这个工作! 我试图让这个linux的机器作为一个透明的代理,并在DHCP的帮助下,强迫networking上的每个人进入代理。 我有两个以太网连接,都是同一个交换机。 我试图让192.168.1.234成为默认网关。 实际的广域网连接是到网关192.168.1.1。 eth0是192.168.1.234 eth1是192.168.1.2 有效地,我正在尝试使eth0成为LAN接口,eth1成为WAN接口。 我有oi应该设置eth1的网关指向192.168.1.234 我的squid.conf文件在底部添加了以下指令:nly将eth0设置为/ etc / network / interfaces中的网关地址我不确定http_port 3128是否透明acl lan src 192.168.1.0/24 acl lh src 127.0 .0.1 / 255.255.255.0 http_access允许lan http_access允许lh 我已经添加了以下路由命令: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.1.2:3128 iptables -t nat -A PREROUTING -i eth1 -p tcp […]
我试图通过另一个Xen虚拟机的stream量透明地路由,如下所示: ——- 192.168.250.4 192.168.250.3 ——— | VM1 | <—————–bridged—————-> | VM2 | <—–> Internet ——- | with | | squid | | proxy | ——— 不要问为什么,只是试验iptables。 我能够通过VM2的Squid代理(透明模式)成功路由HTTPstream量 iptables -t nat -A PREROUTING -p tcp –dport 80 –s ! 192.168.250.3 -j REDIRECT –to-port 3128 但是我怎样才能简单地通过所有其他stream量? 已经尝试过这个configuration,但它试图从VM1( 192.168.250.4 )访问互联网时,给我“连接被拒绝”错误: vm2:~# iptables -t nat -L -n Chain PREROUTING […]
我正在尝试在eth0和lo之间设置透明代理, 在DNS传播服务期间,原因是通过旧服务器和新服务器之间的SSH连接进行隧道传输,在“旧”服务器上,这适用于本地连接到本地主机的任何事情: 但是,对于任何打到“旧服务器”的外部地址的服务都不会转发,因为ssh隧道只监听到localhost(lo)的连接。 当前设置: Old server –> SSH Tunnel –> New server 什么需要发生 Client connection (ie tcp 8081) –> Old Server –> SSH Tunnel –> New server 我试图在IP表规则的多种变化,设置-L <service port>:0.0.0.0:<service port>不听所有接口上只在LO。 解决scheme必须来自iptables,没有时间部署鱿鱼/另一个代理服务。 所以总结。 假设tcp 8081,通过SSH连接隧道 我需要这个从eth0绑定的地址工作 提前致谢
有没有人有一个简单的例子与思科IOS和Squid,从而思科路由器拦截stream量,并将其redirect到相邻的Squid 3caching? 有没有办法做到这一点只有某些请求(例如.zip,.rar等…)