我想将通过我的OpenVPN网关的stream量redirect到Privoxy,如下所示: OpenVPN的客户端 – >互联网 – > OpenVPN网关 – > Privoxy – >互联网 – > Web服务器(反之亦然) 到目前为止,我设法让OpenVPN网关正常工作。 连接到Privoxy代理似乎也在工作。 但通过iptablesredirect端口80的stream量不会工作(外部networking服务器无法访问)。 我的iptablesconfiguration文件必须看起来像什么? 提前致谢 PS:这是我到目前为止… iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.0/24 -j MASQUERADE iptables -I FORWARD -i tap0 -j ACCEPT iptables -I FORWARD -o tap0 -j ACCEPT #以下行不成功 iptables -t nat -A PREROUTING -i tap0 -p […]
所以我试图设置一个鱿鱼作为HTTP代理。 此代理仅用于testing目的和内部networking,从外部无法访问。 我可以连接到代理罚款,但Squid 403的每个HTTP请求。 在一个快速而肮脏的尝试只是连接,我添加了以下行squid.conf : acl all src 0.0.0.0/0.0.0.0 http_access allow all 每个HTTP请求我仍然得到403。 想知道如果有人知道什么了吗? 内部networking位于10.0.0.0/8块。 让我现在如果需要更多的信息。 注意:我不需要squid来做任何额外的事情,字面上只是作为一个简单的HTTP代理。
我需要build立一个HTTP代理服务器(称之为服务器A ),供用户访问Internet。 出于某种原因,它需要将所有请求转发到另一个HTTP代理服务器(称为服务器C )。 但是C不能被A直接访问,除非使用另一个HTTP代理服务器B User –> A –> B –> C 代理服务器A和C由我控制,我可以安装任何东西或configuration任何东西。 但B是一个现有的HTTP透明代理,我无法控制或configuration。 我不知道哪个软件可以支持这种“代理链接转发”。 squid或privoxy或其他软件支持吗?
在我发布这个问题之前,我在网上阅读了几个设置指南,鱿鱼docs,c-icap docus和ICAP RFC(3507)。 不幸的是,SQUID和C-ICAP的文档在涉及到URL过滤方面并没有提供太多的例子,只是涉及到使用ClamAv的简单设置。 所以,我想弄清楚如何使用Squid和C-ICAP服务器设置简单的URL过滤。 具体来说,我开始尝试使用SquidGuard数据库(而不是Squidguard程序)作为黑名单的来源。 我有Squid设置和运行(代理)就好了,我有C-ICAP设置和运行(响应选项请求)就好了。 不过,我不知道为什么URL过滤没有运行,因为我已经尽可能地遵循了这些示例。 对于ICAP,我的squid.conf设置如下: #Icap Options icap_enable on icap_service svcBlocker reqmod_precache icap://127.0.0.1:1344/srv_url_check bypass=off 在c-icap.conf文件的底部,我已经包含了我想要使用的icap服务: # End module: ldap_module #URL Check Services Include srv_url_check.conf 我已经按照c-icap文档设置了srv_url_check.conf文件: # Default: #None set #Example: url_check.LoadSquidGuardDB audio-video /home/dranfu/Downloads/blacklists/audio-video/ 当我向C-ICAP发送选项请求时,它工作正常: ICAP server:localhost, ip:127.0.0.1, port:1344 OPTIONS: Allow 204: Yes Preview: 1024 Keep alive: Yes ICAP HEADERS: ICAP/1.0 200 […]
我正在使用squid的sslBump和dynamicSSL证书生成function,下面是我对sslBump的configuration sslcrtd_program / usr / lib64 / squid / ssl_crtd -s / usr / local / squid / var / lib / ssl_db -M 4MB sslcrtd_children 5 sslproxy_cert_error允许全部 always_direct全部允许 ssl_bump client-first all sslproxy_cert_error允许全部 sslproxy_flags DONT_VERIFY_PEER http_port 3128 ssl-bump generate-host-certificates = on dynamic_cert_mem_cache_size = 4MB cert = / etc / squid / ssl / myCA.pem 当我开始鱿鱼时,我正面临着错误。 […]
几天来,我试图找出如何获得一个透明的HTTPs代理与Squid工作。 我试图实现的是一个代理接受来自端口80和443的互联网stream量,通过Squid将它们路由到Privoxy,最后通过Tor并返回数据。 所以基本上我想通过Tor“自动”还原一些stream量,而用户不需要为其连接添加代理。 我知道如何设置Privoxy和Tor部分,但我正在努力与Squid&IP表configuration。 这是我的设置 下载最新版本 curl -O http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.22.tar.gz && tar zxvf squid-3.5.22.tar.gz && cd squid-3.5.22 安装所有需要的包 apt install devscripts build-essential openssl libssl-dev fakeroot libcppunit-dev libsasl2-dev cdbs ccze libfile-readbackwards-perl libcap2 libcap-dev libcap2-dev libnetfilter-conntrack-dev htop ccze sysv-rc-conf -y configuration构build,并进行安装 ./configure \ CHOST="x86_64-pc-linux-gnu" \ CFLAGS="-march=core2 -O2 -pipe" \ CXXFLAGS="${CFLAGS}" \ –build=x86_64-linux-gnu \ –prefix=/usr \ –exec-prefix=/usr \ –bindir=/usr/bin […]
我试图设置一个自动的方法来发现我的Squid代理在本地networking,通过设置浏览器“自动检测”。 如果我在客户端浏览器中手动指定IP:端口,则代理服务器正常工作,如果在客户端浏览器中指定了脚本URL,那么wpad脚本也可以工作。 但是,我想在本地networking中的每个浏览器上都设置自动检测,并且不起作用,浏览器直接显示带有拒绝访问信息的squid页面,并且不提示用户/密码进入。 我说的代理服务器工作正常,是一个Squid 3.1透明代理。 代理服务器 IP:192.168.1.252 /etc/squid3/squid.conf相关的设置 http_port 3128 transparent Shorewall防火墙规则设置 REDIRECT lan 3128 tcp 80 – !192.168.1.0/24 我的DNS服务器已经设置了这个 所以,wpad.example.com/wpad.dat在本地的两个站点解决了,检查。 这里是关于这个的相关文件 apacheserver A 192.168.1.25 wpad CNAME apacheserver apacheserver有这个: 在/ etc / apache2的/网站启用/ WPAD # Auto Proxy Configuration <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot /srv/custom/wpad ServerName wpad.example.com AddType application/x-ns-proxy-autoconfig .dat AddType application/x-ns-proxy-autoconfig .pac </VirtualHost> # vim:ft=apache: […]
使用: Squid Cache version 2.7.STABLE3 for i686-pc-winnt … 无论我放入hosts文件,它似乎都忽略了它。 这是我的configuration: … hosts_file c:\windows\system32\drivers\etc\hosts … 而且是的 – 我重新启动鱿鱼,每次我改变(和保存)的主机文件,是的,我已经10倍检查hosts文件是一样的configuration文件中列出的。 有没有其他人有这个问题? 我甚至不知道如何debugging它。 现在,我使用命令行squid和squidclient尝试看看发生了什么,但我不断收到X-Squid-Error: ERR_DNS_FAIL 0 。 请帮忙!
我有一个服务器上的1TB磁盘,其他4个服务器通过NFS频繁访问通过HTTP分发文件。 我看到中央服务器的负载很高,并且希望将这些文件caching在本地服务器上,因为它们很less发生变化。 NFScaching是否合适,还是应该看别的东西? 谢谢
我想build立一个MS SQL代理服务器。 它应该转发所有请求1:1,并使它们能够login,并根据我设置的一些replace规则修改一些请求或答案。 也许一些TCP IPnetworking软件或通用代理可以做到这一点,但更好的一些专门的MS SQL工具。 我们仍然在SQL Server 2005上