我已经用下面的命令创build了一个squidconfiguration: deny_info ERR_PROXY_INFO all 并通过设置鱿鱼端口为8080,然后将我的浏览器代理设置为192.168.1.3:8080进行testing 这会显示自定义错误页面。 但是当我尝试使它透明时: iptables -t nat -A PREROUTING -i br0 -p tcp –dport 80 -j REDIRECT –to-port 8080 它不工作,我得到这个浏览错误: 错误 所请求的url无法检索 尝试处理请求时遇到无效的请求错误: GET / HTTP / 1.1主机:www.google.co.nz连接:keep-alive接受:application / xml,application / xhtml + xml,text / html; q = 0.9,text / plain; q = 0.8,image / png , / ; q = 0.5用户代理:Mozilla […]
IIS是否内置了一个秘密的,未logging的,透明的,区分大小写的代理? Web服务器上存在一个文件: GET http://www.stackoverflow.com/javascript/ModifyQuoteArea.js HTTP/1.1 Accept: text/html, application/xhtml+xml, */* Accept-Language: en-US User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) Accept-Encoding: gzip, deflate Connection: Keep-Alive Host: www.stackoverflow.com HTTP/1.1 200 OK Connection: Keep-Alive Content-Length: 29246 Date: Mon, 07 Mar 2011 14:20:07 GMT Content-Type: application/x-javascript ETag: "5a0a6178edacb1:1c51" Server: Microsoft-IIS/6.0 Last-Modified: Fri, 02 Tue 2010 17:03:32 GMT […]
我想知道为什么公司会使用透明的代理,而透明代理似乎对我更好。
我正在尝试运行连接到套接字服务器并下载数据的客户端软件。 我的问题是套接字服务器每秒消息速率最大,如果速率超过,它会断开客户端连接。 但客户端没有正确编码的限制逻辑,服务器每次客户端尝试连接时都会断开客户端连接。 发生这种情况的原因是服务器告诉客户端有超过50个数据点需要更新,客户端正试图一次更新所有内容。 我无法更改客户端,因为我没有源代码。 我无法修复服务器。 有一个透明代理最简单的方法是什么,将遏制每秒从客户端到服务器的消息数量? 我可以很容易地select套接字端口,所以我需要的是一个软件,它可以排队的查询,如果他们达到每秒50条消息的限制。 是否有捷径可寻? 谢谢您的帮助!
几天来,我试图找出如何获得一个透明的HTTPs代理与Squid工作。 我试图实现的是一个代理接受来自端口80和443的互联网stream量,通过Squid将它们路由到Privoxy,最后通过Tor并返回数据。 所以基本上我想通过Tor“自动”还原一些stream量,而用户不需要为其连接添加代理。 我知道如何设置Privoxy和Tor部分,但我正在努力与Squid&IP表configuration。 这是我的设置 下载最新版本 curl -O http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.22.tar.gz && tar zxvf squid-3.5.22.tar.gz && cd squid-3.5.22 安装所有需要的包 apt install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev libnetfilter-conntrack-dev htop ccze sysv-rc-conf -y configuration构build,并进行安装 ./configure \ CHOST="x86_64-pc-linux-gnu" \ CFLAGS="-march=core2 -O2 -pipe" \ CXXFLAGS="${CFLAGS}" \ –build=x86_64-linux-gnu \ –prefix=/usr \ –exec-prefix=/usr \ –bindir=/usr/bin […]
我有一个Linux操作系统作为路由器。 有一个连接到互联网(WAN)的NIC,连接到8端口GbE交换机(LAN)的NIC以及连接到Linksys无线N路由器(WLAN)的NIC。 一切之间的路由工作正常。 我在无线路由器上完全禁用了安全性,但WLAN网卡被防火墙限制,因此它只接受DNS查询和PPTP VPN连接。 目前HTTP / HTTPSstream量和其他一切被阻止。 我想运行一些在WLAN网卡的端口80/443上侦听的东西,对于非VPN连接,如果有任何HTTP / HTTPS请求,它将返回一个网页,说“未经身份validation”,并解释如何login到VPN。 一个透明的代理似乎是我所需要的,但我的search似乎都指向我的Squid,它已经在我的服务器上运行,似乎这个简单的任务矫枉过正。 有没有一个更简单,轻量级的程序,只是这样做,或者我应该把它吸了起来,运行两个Squid实例(或弄清楚如何configuration它)? 或者,我正在做的整个VPN的事情是完全废话,我应该只在无线路由器上启用encryption?
我有一个Rails服务器,这API有点沉重,所以我想在所有端口80活动和真实世界之间运行Squidcaching透明代理。 但是,我不需要传入stream量来通过该Squid代理。 例如 Rails -> Squid -> Internet Internet -> Rails 我无法想象这是一个不寻常的设置,但我似乎无法find任何网上的例子。 以下透明的Squid教程刚刚结束所有传入stream量的Squid代理和传出stream量似乎直接通过它(虽然我不太确定)。 这是ifconfig的输出。 我想这将是相关的任何答案。 eth0 Link encap:Ethernet HWaddr f2:3c:91:ae:33:6b inet addr:176.58.105.173 Bcast:176.58.105.255 Mask:255.255.255.0 inet6 addr: fe80::f03c:91ff:feae:336b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:330029 errors:0 dropped:0 overruns:0 frame:0 TX packets:185242 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:333723993 (333.7 MB) TX bytes:34410551 (34.4 […]
TL; DR – 我打算使用应用程序级防火墙将HTML内容的请求转发给透明代理。 因此,返回HTML文件的google.com(例如)的初始GET请求将被转发到Squid(透明代理),但是对静态资产(CSS,JS,图像文件等)的所有后续请求都不会去通过代理。 你能想出任何可能影响用户会话的方式吗? 一些背景 : 我们有一个现场的路由器,但想要使用AWS上托pipe的透明代理+ ICAP服务器进行内容过滤。 最初,我们计划将所有端口80的stream量转发给透明代理,但是担心每个请求会额外花费50-100毫秒,因为这是通过我们的EC2实例路由的,更重要的是会带来无法接受的带宽成本。 最近我们发现,路由器的防火墙可以使用深度包检测进行过滤(例如,可以将出站请求与“Accept text / html。*”头部匹配)。 乍一看,这似乎是一个更易于pipe理的解决scheme,但是我的networking经验是有限的,想要在这条道路上走得太远之前,提出任何“棘手问题”和/或如何这显然是一个可怕的想法的例子。
我试图设置一个自动的方法来发现我的Squid代理在本地networking,通过设置浏览器“自动检测”。 如果我在客户端浏览器中手动指定IP:端口,则代理服务器正常工作,如果在客户端浏览器中指定了脚本URL,那么wpad脚本也可以工作。 但是,我想在本地networking中的每个浏览器上都设置自动检测,并且不起作用,浏览器直接显示带有拒绝访问信息的squid页面,并且不提示用户/密码进入。 我说的代理服务器工作正常,是一个Squid 3.1透明代理。 代理服务器 IP:192.168.1.252 /etc/squid3/squid.conf相关的设置 http_port 3128 transparent Shorewall防火墙规则设置 REDIRECT lan 3128 tcp 80 – !192.168.1.0/24 我的DNS服务器已经设置了这个 所以,wpad.example.com/wpad.dat在本地的两个站点解决了,检查。 这里是关于这个的相关文件 apacheserver A 192.168.1.25 wpad CNAME apacheserver apacheserver有这个: 在/ etc / apache2的/网站启用/ WPAD # Auto Proxy Configuration <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /srv/custom/wpad ServerName wpad.example.com AddType application/x-ns-proxy-autoconfig .dat AddType application/x-ns-proxy-autoconfig .pac </VirtualHost> # vim:ft=apache: […]
我想将所有HTTP和HTTPSstream量redirect到作为透明代理的squid 。 此stream量将在特定时间内被阻止或授权(散装)。 具体而言,我不想解密/重新encryptionHTTPSstream量,但推它。 HTTP部分工作, shorewall的REDIRECT规则将所有用于目标端口80stream量传输到transparent模式下的侦听3128 squid端口。 端口443的相同技巧不起作用。 有关于如何设置HTTPSstream量透明代理的教程 ,但所有我发现的描述创build一个证书对来解密/重新encryptionstream量 – 这是我不想做的。 鱿鱼维基提到CONNECT作为隧道HTTPSstream量的一种方式,但增加http_access allow CONNECT all的configuration(和禁用默认的deny )不会改变任何东西。 然后一些以前的 答案build议透明的HTTPS交易是不可能的,而不会破坏TLS隧道。 因此:有没有一种方法来configurationsquid使HTTPSstream量重新路由到它通过iptables然后透明地传输,没有任何修改? (我会最终阻止时间规则满足(这是说该块不会基于HTTPSstream本身的任何内容))