我目前正在尝试使用centos下的各种开源程序,通过需要NTLM身份validation的ISA代理服务器进行连接。 为了解决authentication需求,并且由于某些工具没有内置ntlmauthenticationfunction(虽然我们需要的所有工具都有一种通过代理连接的方式,而不需要authentication),但我想过要安装一些其他软件层将“代理/隧道”应用程序在NTLM ISA上执行身份validation。 我试图安装Squid,希望能够在以下设置中处理NTLM身份validation: 多个应用程序<—> squid < – NTLM AUTH – > ISA <—-> WWW 不过,我似乎无法得到鱿鱼自动身份validation的ISA … 这类问题有哪些select(我们需要通过需要NTLM身份validation的代理进行身份validation并传递多个应用程序)?
问题的根源:我需要阻止访问https://somewebsite.com/folder/index.php ; 但允许访问该网站的其余部分。 我认为完成它的最好方法是通过像squid这样的代理。 我怎样才能实现我的目标? 请记住,我在Windows 7上运行鱿鱼2.7,所有的客户端也是我有权访问的Windows机器。 这是我第一次与鱿鱼的经验,所以任何帮助表示赞赏。
使用Ubuntu 10.04.4 LTS和Squid3我想login到syslog-ng 编辑/etc/squid3/squid.conf并添加以下行: access_log syslog squid 正在编写日志,但程序名称“squid”正被添加到括号中,而对于其他日志,程序名称不是 Jul 25 17:26:23 ubuntuserver kernel: Jul 25 17:26:24 ubuntuserver named[1231]: Jul 25 16:17:56 ubuntuserver (squid): 我假设这是squid3告诉系统日志ng“我的程序名是(鱿鱼)”,我无法find任何地方configuration不同,因为我想删除括号。 在syslog-ng的configuration文件中,我已经有了输出日志的function,而$ PROGRAMmacros也包含了括号,表示它来自鱿鱼,因为这个页面表示如下: http : //www.balabit.com/网站/默认/文件/文件/ syslog-ng的pipe理员,guide_en.html / reference_macros.html 程序:发送消息的程序的名称。 请注意,$ PROGRAMvariables的内容可能不是完全可信的,因为它是由构build消息的客户机程序提供的。 我怎样才能删除括号?
我们有一个转发代理我们的networking是Squid 2.7。 这是由第三方为我们pipe理。 我们最近注意到,从我们的networking到networking的http请求被删除了Accept-Encoding标头。 这导致我们networking(大约8000多台PC)上的所有networkingstream量都是未压缩的,尽pipe每端的浏览器和服务器都是有效的。 我们要求第三方研究这个,他们说这是因为Squid 2.7不支持压缩。 我明白这是真实的,但我的印象是,压缩发生在networking服务器而不是代理服务器上。 所以… 可以鱿鱼2.7代理和/或caching内容gzipped? 如果可以的话,如何/为什么可以configurationAccept-Encoding标头被删除?
我有一个Web服务器与几个用户的几个应用程序。 由于我不确定应用程序正在做什么以及它们产生的出站http / httpsstream量,因此我想要获得更多的控制权。 所以我的想法是使用一个只监听127.0.0.1:3128的内部Squid。 起初我只想看一下访问日志,第二步是安全相关的URL和域的黑名单。 这些列表应该过滤apache和所有subprocess的出站stream量(例如:其中一个应用程序正在作为系统调用运行curl)。 我已经添加了http_proxy到/ etc / sysconfig / proxy,到/ etc / environment和apache系统用户的.bashrc。 当我使用shell时,一切都很好,Apache根本不使用代理。 我已经在更改后重新启动了apche,但没有成功。 顺便说一下,我在Web服务器上运行OpenSuse 11。 解决方法:(感谢ALex_hha,对不起,我想我正在读你的答案太快)我input了下面的iptables – 规则: iptables -t nat -I OUTPUT -p tcp –dport 80 -m owner –uid-owner apache -j DNAT –to-destination 127.0.0.1:3128 并将Squid设置为透明模式: http_port 127.0.0.1:3128 transparent 现在它运行得很好。
我想build立一个WPA2-Enterprise用于FreeRADIUS服务器validation的无线环境(使用EAP-TTLS或PEAP),无线客户端通过无缝路由并通过Squid代理validation。 我可以让FreeRADIUS工作正常,但是我怎样才能让Squid识别用户,而不用另外input用户名/密码呢?
刚在一台备用机器上安装了pfsense和squid。 我试图让Squid通过LDAPvalidationAD用户。 首先我试过这个: http : //vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/ 我的域名是ads.example.local我在AD的Users容器中创build了一个用户“squid”。 LDAP服务器用户DN:cn = squid,cn =用户,dc = ads,dc =示例,dc =本地LDAP密码:mypassword LDAP基本域:dc = ads,dc = example,dc =本地LDAP用户名DN属性:uid LDAPsearchfilter:(sAMAccountName =%s) 令我沮丧的是,这并不奏效。 所以我尝试了一下,并改变了基本域: LDAP基本域:** cn = Users,** dc = ads,dc = example,dc = local 和宾果! 有效。 但是,这个设置是为了validation一个用户 – 在我的AD的用户容器中的“squid”。 所以我继续进一步说明如何validation一组用户。 我在AD的“Users”容器中创build了一个名为“InternetUsers”的组,并添加了一些用户。 然后,我更改了以下设置:LDAP服务器用户DN:cn = squid,cn = Users,dc = ads,dc = example,dc =本地LDAP密码:mypassword LDAP基本域:dc = […]
我正在使用Squid 3.4.8作为一个反向代理转发请求到一个特定的服务器。 Squid和服务器之间的通信采用HTTPS。 服务器使用的证书是自签名的 ,这意味着我创build了一个CA证书 ,并使用该证书对服务器证书进行了签名。 我想通过使用我的CA证书正确validation服务器证书(而不是将sslproxy_flags设置为DONT_VERIFY_PEER,这是不安全的)。 我如何configurationSquid来做到这一点? 我想我必须将sslproxy_flags设置为NO_DEFAULT_CA,然后使用一些特定的acl来允许由我的CA颁发的所有SSL证书,但在阅读文档后,我有点困惑。 谢谢
我正在迁移我的旧Squid(Debian 7.8中的2.7到CentOS 6.6中的3.1) 我需要将日志发送到位于另一台机器上的系统日志服务器 我将下面的configuration添加到新的服务器 logformat S2combined %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %[un %Sh/%<A %mt "%{Referer}>h" "%{User-Agent}>h" access_log /var/log/squid/access.log S2combined access_log udp://192.168.4.63:514 S2combined 这个configuration在旧的服务器上工作正常,但在新的服务器上,squid不会启动。 我用-d 10选项运行了鱿鱼,它在stdout中显示了我: FATAL: Cannot open 'udp://192.168.4.63:514' for writing. The parent directory must be writeable by the user 'squid', which is the cache_effective_user set in squid.conf. 有没有人有任何线索? 我一直在检查鱿鱼cachingconfiguration参考鱿鱼3.1,这个configuration似乎是确定的 提前致谢
编辑开始 澄清我需要的答案: Squid v3.1 vs v3.0有什么不同? 为什么上面的区别不适用于ProxyChains? 我需要对Squid 3.1进行哪些更改才能使用ProxyChains(编译选项,configuration选项等)? 编辑停止 Box:Fedora 11 x86_64 由于我从Squid 3.0升级到Squid 3.1所需的function,现在代理链似乎不再适用于Squid。 代理链仍然适用于任何其他应用程序。 随着3.0我开始像这样的鱿鱼: #proxychains squid -X -N 所有Squid的stream量都通过代理链预定义的代理列表发送出去。 对于Squid 3.1,这不起作用,所有stream量都像正常一样路由(就像没有调用代理链一样)。 正常的代理链连接日志既不显示,也不显示代理链似乎根本没有从Squid接收任何请求来转发其stream量。 阅读3.1的发行logging ,我没有看到任何具体的东西,会阻止代理链工作。