服务器 Gind.cn

Articles of 乌贼

使用身份validation将Web请求redirect到代理

在这里,我们有一个Squid代理设置,每个员工都有一个用户和一个密码。 这在大多数情况下运行良好,但是在IT部门是一个问题,因为许多软件无法通过代理进行更新。 我曾经想过在其中一台服务器上设置一个iptablesredirect,所以当我们需要在一台机器上更新一些有问题的软件时,我们可以把它的网关指向那个服务器,让redirect工作。 但我不知道该怎么做。 redirect到本地鱿鱼是相当容易的,但我如何redirect到需要用户和密码的远程鱿鱼? 重要说明:我们将为每个请求使用我的用户名和密码,因此请求authentication不是问题,但是如何将其传递给代理。

鱿鱼逆向代理不发送stream量到Web服务器

我正在学习如何使用Squid作为反向代理。 现在它不会发送任何Webstream量到后端Web服务器。 我正在采取httpstream量到反向代理服务器,并发送到8080我的web服务器。我的设置: Internet–Firewall–Squid–WebServer 我用2个nicsbuild立了鱿鱼。 一个带有DMZ IP的NAT转换为公共IP。 另一个nic与web服务器在同一个子网上。 这里是squid.conf文件: http_port 80 accel defaultsite=rcdlab.net vhost forwarded_for on refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 cache_peer 192.168.3.59 parent 8080 0 no-query no-digest originserver name=web01 acl sites_iis dstdomain www.rcdlab.net rcdlab.net 192.168.222.198 acl our_sites dstdomain www.rcdlab.net rcdlab.net 192.168.222.198 cache_peer_access web01 allow […]

squidconfiguration更改为接受局域网上的http请求

安装squid + dansguardian来阻止我的linux(ubuntu 12.10)上的成人内容。 一切正常。 它已经按预期阻塞了。 现在的问题是我也运行我的局域网的Apache服务器。 (种类的网站),但通过192.168.0.1访问它,它说,鱿鱼已经阻止了连接,这是确切的错误 The following error was encountered while trying to retrieve the URL: http: //192.168.0.16/ Connection to 192.168.0.16 failed. The system returned: (113) No route to host The remote host or network may be down. Please try the request again. Your cache administrator is webmaster. 在configuration鱿鱼之前它工作正常。 在我需要做的squid.conf中有什么变化。 我试过了 acl […]

这是可能的过滤https请求使用squid acl?

我正在使用鱿鱼代理3.1。 我想让用户只能访问特定的url。 说只允许通过鱿鱼代理这个url“ https://google.com/search ”。 默认的squid不知道url,因为https请求是encryption的。 为此,我使用ssl_bump来解密CONNECT请求。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 #allowing .zoho.com domains acl trustedDomains dstdomain .google.com #allowing grid console. acl search urlpath_regex /search/ # Example rule allowing access from your local networks. http_port 3129 ssl-bump cert=/etc/squid/test.crt […]

鱿鱼拒绝访问

我有这个盒子,我试图设置鱿鱼。 到目前为止,我的工作达到了99%,因为我找不到一个地方的错误。 考虑下面的ACL部分: acl inbound_myip_1 myip 192.xxx.175.2 tcp_outgoing_address 192.xxx.175.2 inbound_myip_1 acl user_1 proxy_auth johnny acl user_2 proxy_auth eugene http_access allow user_1 inbound_myip_1 http_access allow user_2 inbound_myip_1 http_access deny user_1 !inbound_myip_1 http_access deny user_2 !inbound_myip_1 http_access deny all 我有2个用户( johnny和eugene )谁应该有权访问192.xxx.175.2 。 身份validation是通过一个经过testing的python脚本助手完成的。 如果我把代理放在浏览器中,它首先要求input用户名和密码,然后input我的凭证,然后用鱿鱼中的错误回复: Access Denied. 如果我再次刷新密码提示不再显示,这意味着auth仍然在位。 我也在控制台中检查过这个帮手,它回答了证书。 我启用了debugging,以查看我的caching日志中发生了什么,这里是相关的部分: 2013/12/09 14:10:19.285| authenticateAuthUserAddIp: user 'john' has been […]

带头IP的Squid ACL

我有一个通过Loadbalancer访问的Squid代理池。 负载均衡器可以注入一个带有“真实”客户端IP的HTTP头。 如何创build一个acl来检查标题中的IP是否在特定的CIDR子网中? 如果客户端直接连接,那么这个工作: acl clients src 10.1.2.0/28 acl clients src 10.5.4.3/31 (事实上​​,我有几十个子网,我匹配) req_header指令似乎只适用于正则expression式,我不知道如何准确地匹配子网。 我能得到的最接近的是这样的: acl clients req_header TrueClientIP ^10\.1\.2\.\d{1,3}$ acl clients req_header TrueClientIP ^10\.5\.4\.3$ 但是这会失去大部分范围的准确性。

连接到Facebook时,鱿鱼崩溃

我使用鱿鱼build立一个HTTP代理服务器。 它运行良好,直到我尝试连接到我的客户端(Mac OS X 10.10)上的https://www.facebook.com/ 。 每当我尝试连接到Facebook时,都会出现“无法连接到代理服务器”的错误,而以前可访问的其他网站也会报告相同的错误。 我必须停止鱿鱼,几秒钟后再次启动。 当连接到Facebook,似乎鱿鱼崩溃。 Twitter也是同样的问题。 有谁知道什么是错的? 谢谢! 这是我的squid.conf文件: # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src […]

鱿鱼没有从npmcaching,但是从curl

我希望我在这里失明,但我试图cachingregistry.npmjs.org非常积极地使用鱿鱼,但真的不能得到它的工作。 我用–enable-http-violations编译了squid,并且在启动时收到了警告,我正在使用下面的caching行: refresh_pattern -i registry.npmjs.org/.* 900 20% 4320 ignore-no-store ignore-auth ignore-private ignore-no-cache ignore-reload override-expire override-lastmod 现在看起来像我期望的那样使用curl来caching,而不是在使用npm客户端的时候。 我已经把两个日志下面,但我不能看到什么头/差异会导致一个caching,但其他不会 使用curl(如预期的caching): 1488230087.926 0 127.0.0.1 TCP_MEM_HIT/200 2710 GET http://registry.npmjs.org/should-util – HIER_NONE/- application/json [User-Agent: curl/7.51.0\r\nAccept: */*\r\nProxy-Connection: Keep-Alive\r\nHost: registry.npmjs.org\r\n] [HTTP/1.1 200 OK\r\nServer: nginx/1.10.1\r\nContent-Type: application/json\r\nLast-Modified: Mon, 08 Aug 2016 15:17:14 GMT\r\nETag: "57a8a27a-871"\r\nCache-Control: max-age=300\r\nContent-Length: 2161\r\nAccept-Ranges: bytes\r\nDate: Mon, 27 Feb 2017 20:44:44 GMT\r\nVia: 1.1 […]

鱿鱼caching磁盘configuration

只是想知道驱动器configuration会影响squidcaching的性能。 什么样的驱动器configuration足够快的鱿鱼? 块级别的奇偶校验带是否比字节级别的RAID更快? 是镜像驱动器configuration将减less鱿鱼caching写入过程? 多less交换空间,鱿鱼realy需要存储caching(反向模式)为200MB的Web文档? 我应该做什么样的基准来分析鱿鱼磁盘性能?

可以鱿鱼HTTP代理转储所有客户端/服务器头?

可以鱿鱼转储客户端和服务器的HTTP头? 我们不能控制的机器有一些复杂的networkingstream量,但是通过我们的代理,我们想要debugging。
Intereting Posts
为什么qemu在收到DHCP offer后发出DHCP discover 壳坏解释器的问题 Exchange 2007 SCR和故障转移群集? 将增量快照备份到另一个卷 从USB闪存双启动? 分解服务器_User集合的build议? 为什么我的服务器有很多的mysql线程? 仅在特定networking适配器上激活Windows Server 2k8上的ipforwarding? SVN通过端口转发隧道“networking连接意外closures” 如何将VMWare ESXi(免费)安装和数据存储迁移到新驱动器? 交互式响应时间慢 mklink到networking共享或UNCpath或映射驱动器? 如何将DNS指向路由器后面的机器 我怎样才能build立一个私人的内部DNS服务器? 什么是Ubuntu云图像?