1)我的Squid通常创build2个文件:access.log和cache.log。 几天前它开始创build许多文件,如: access.log.1 access.log.2 … until access.log.9 cache.log.1 … until cache.log.9 我找不到解决办法。 任何人都可以帮我吗? 我希望它只创build2个文件: access.log和cache.log 2)根据crontab,我的萨格一天一次生成Squid的报告。 几天前,它开始生成两次报告,如: 2017Jun25-2017Jun25 2017Jun25-2017Jun25.1 为什么? 我的crontab的内容: 0 0 * * * /usr/sbin/squid -k rotate 10 1 * * * /etc/webmin/sarg/generate.pl
我试图用一个IPv4 IP连接到Squid,并且基于我连接的端口,我希望Squid使用不同的IPv6 IP进行连接。 我确实遇到了ServerFault上的另一篇文章,但是OP仍然有问题,我正在使用与OP相似的configuration文件,但仍然面临问题 Squid代理:如何将入站IPv4 +端口连接到出站IPv6 以下是我的configuration文件 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT […]
我刚刚在我的Ubuntu服务器上安装了鱿鱼。 但是,当我尝试连接,我收到来自本地计算机的连接拒绝消息(在防火墙中,我已经为本地IP添加了许可证) 下面你可以findsquidconfiguration和cachlog。 任何支持将不胜感激。 /etc/squid/squid.conf中 acl mylocalip xxx.xxx.xxx.xxx/32 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt […]
最近,我在树莓派上设置了squidproxy来阻止所有网站,除了白名单中定义为“安全”的网站。 如果我尝试访问一个不在白名单中的网站,这个工作就会显示“访问被拒绝”页面。 白名单中的一个网站是https站点,当我使用代理浏览到此站点时,我以明文格式(所有图像和样式已被删除)看到它。 当我不使用代理服务器时,我可以正确地看到网页。 我打开铬的devtools,我得到了很多的错误: net::ERR_TUNNEL_CONNECTION_FAILED 用于文件,包括网页上的CSS表格。 我需要在代理服务器上的squid.conf中更改什么设置以允许HTTPS站点正确加载? 谢谢。 注意:据我所知,非HTTPS网站正在加载,因为他们应该。
我有下面的configuration文件。评论和空行删除。 #>开始的行是我去除了正常的http工作。 但它仍然被阻止。 acl localnet src 172.16.0.0/12 #docker acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt […]
我的本地机器上有一个networking服务器和鱿鱼。 鱿鱼在caching外部网站时工作正常。 我已经告诉Firefox也将其用于我的本地网站(因为该网站有很多服务器端的dynamic,并将受益很多)。 问题是一些内容以零长度返回。 我曾尝试通过在Firefox中使用开发人员工具进行debugging,然后查看服务器日志,然后使用wireshark查看对话,因为它会显示所有内容。 我注意到,在鱿鱼返回零长度响应后的谈话结束。 它改变主意并发出正确的回应。 我花了一些时间来注意到这一点(通过编写这个问题的一部分,和浏览器(Firefox似乎并没有注意到,相同的铬)。 到底是怎么回事? 我如何解决它? (获取要显示的页面。) 浏览器→鱿鱼 我的解释是:浏览器正在发出一个新的请求(无caching信息)。 Hypertext Transfer Protocol GET http://bookmarkdb/bookmarks HTTP/1.1\r\n Host: bookmarkdb\r\n User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0\r\n Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n Accept-Language: en-US,en;q=0.5\r\n Accept-Encoding: gzip, deflate\r\n Connection: keep-alive\r\n Upgrade-Insecure-Requests: 1\r\n \r\n 鱿鱼→networking服务器 我的解释是:鱿鱼说在caching里有7GJB87730EFEYP81610H6CGEQ GET /bookmarks HTTP/1.1 If-Modified-Since: Fri, 03 Nov 2017 11:38:19 GMT If-None-Match: "7GJB87730EFEYP81610H6CGEQ" […]
我有与反向dns查找与鱿鱼的问题,我正在使用wccpredirecthttps连接到鱿鱼代理服务器。 我也使用squidguard进行内容过滤。 当httpsstream量到达代理时,它已经通过了DNS查询过程,并且是https,所以我看不到SNI信息。 所以服务器只能看到该网站的IP地址。 这是因为它使用fqdn导致内容filter的黑名单的问题。 有没有人有设置鱿鱼的经验,以便对httpsstream量进行反向查询。 我不想用MITM。 日志 1510234383.852 10522 xx100.21 TCP_TUNNEL/200 145 CONNECT xxxx:443 – ORIGINAL_DST/xxxx 1510234383.852 10571 xx100.21 TCP_TUNNEL/200 145 CONNECT xxxx:443 – ORIGINAL_DST/xxxx – 1510234383.852 10639 xx100.21 TCP_TUNNEL/200 145 CONNECT xxxx:443 – ORIGINAL_DST/xxxx – 1510234383.959 106 xx100.21 TCP_TUNNEL/200 482 CONNECT xxxx:443 – ORIGINAL_DST/xxxx – 1510234384.358 268 xx100.21 TCP_TUNNEL/200 5195 CONNECT xxxx:443 – […]
我有一个鱿鱼服务器。 它闲置,没有客户端连接。 我设置了debug_options ALL,3 ,然后编辑/var/log/squid/cache.log 。 然后我看到以下内容。 这似乎表明, squid正在做一些磁盘pipe理/垃圾收集。 有空闲时最小化磁盘活动的方法吗? 如果没有客户活动,我认为没有必要收集垃圾。 2017/11/14 13:56:56.542 kid1| 36,3| ufs/UFSSwapDir.cc(1354) DirClean: Cleaning directory /media/extra2/squid-cache/09/01 2017/11/14 13:57:11.543 kid1| 36,3| ufs/UFSSwapDir.cc(1354) DirClean: Cleaning directory /media/extra2/squid-cache/0A/01 2017/11/14 13:57:26.545 kid1| 36,3| ufs/UFSSwapDir.cc(1354) DirClean: Cleaning directory /media/extra2/squid-cache/0B/01 2017/11/14 13:57:41.546 kid1| 36,3| ufs/UFSSwapDir.cc(1354) DirClean: Cleaning directory /media/extra2/squid-cache/0C/01 2017/11/14 13:57:56.547 kid1| 36,3| ufs/UFSSwapDir.cc(1354) DirClean: Cleaning directory […]
我是一个非开发人员公司的开发人员,最近networkingpipe理员将新的安全策略纳入其中: 公司代理只允许某些用户代理 由于这允许用户代理只包括一些浏览器,如Mozilla Firefox或Chrome,我不能使用像docker,npm,composer甚至ubuntu存储库的工具。 所以,意思是民主引擎打开解决问题,我已经安装了一个本地鱿鱼代理,并将其设置为更改所有用户代理,这是我的configuration: cache_peer company.proxy.address parent 3128 0 default login=myusername:mypassword acl client src 192.168.55.28 http_access allow localhost http_access allow client http_access deny all always_direct deny all never_direct allow all request_header_access User-Agent deny all request_header_replace User-Agent "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0" header_access User-Agent deny all header_replace User-Agent "Mozilla/5.0 (X11; Ubuntu; Linux […]
我正在使用squid作为我们networking的内部代理。 有时候,在最后加载之前,我有过鱿鱼扔2-3次的空白。 一个特别明显的时间是loginFacebook。 下面是关于squidconfiguration的相关部分(其他都是ACL相关的)。 maximum_object_size 100240 KB maximum_object_size_in_memory 5 MB # Trying to fix blank pages… forward_timeout 1 minutes connect_timeout 30 seconds negative_ttl 0 minutes positive_dns_ttl 10 seconds negative_dns_ttl 10 seconds dns_nameservers 4.2.2.1 4.2.2.2 forwarded_for off 任何想法,我可以改变,以避免打空白页将不胜感激。