我想将所有HTTP和HTTPSstream量redirect到作为透明代理的squid 。 此stream量将在特定时间内被阻止或授权(散装)。 具体而言,我不想解密/重新encryptionHTTPSstream量,但推它。 HTTP部分工作, shorewall的REDIRECT规则将所有用于目标端口80stream量传输到transparent模式下的侦听3128 squid端口。 端口443的相同技巧不起作用。 有关于如何设置HTTPSstream量透明代理的教程 ,但所有我发现的描述创build一个证书对来解密/重新encryptionstream量 – 这是我不想做的。 鱿鱼维基提到CONNECT作为隧道HTTPSstream量的一种方式,但增加http_access allow CONNECT all的configuration(和禁用默认的deny )不会改变任何东西。 然后一些以前的 答案build议透明的HTTPS交易是不可能的,而不会破坏TLS隧道。 因此:有没有一种方法来configurationsquid使HTTPSstream量重新路由到它通过iptables然后透明地传输,没有任何修改? (我会最终阻止时间规则满足(这是说该块不会基于HTTPSstream本身的任何内容))
在我们的networking中,我们有大约1600个活动节点和6000名学生,我们有一个伟大的思科骨干networking,我们有8个学院(他们有站点和无线接入点)和10个医院等中心。 我们需要用MS AD来组织我们的networking,在第一步中有一个具有强大服务器的根AD是我们的解决scheme,但是对于我们的研究,我认为我们需要一个分层AD,我们应该有一个森林(shahed.ac.ir)和18个分中心的树(如:eng.shaed.ac.ir)。 此外,我们将使用鱿鱼服务器caching和其延迟池共享互联网(40MB)和NTLM身份validation。 你觉得这个计划怎么样? 这个解决scheme能适合我们的networking吗? 我们需要为这个解决scheme(AD)提供一个LOM,这个计划(cpu,ram,hard …服务器)最重要的是什么? (我们打算购买HP DL380) 请帮帮我。
我试图设置鱿鱼作为一个负载平衡反向代理,我有点麻烦的SSL。 网站的其中一个应用程序检查是否通过SSL加载站点,如果情况不同,则performance出不同的行为,所以我需要通过SSL代理SSL连接,并且在没有代理的情况下代理非SSL连接。 现在,鱿鱼服务器接受通过HTTP和HTTPS的连接,但它只通过HTTP连接到上游服务器。 我的鱿鱼configuration有趣的部分是这样的: http_port 80 vhost vport https_port 443 vhost vport cert=/etc/cert.pem key=/etc/cert.key cache_peer 10.0.0.10 parent 80 0 originserver round-robin cache_peer 10.0.0.11 parent 80 0 originserver round-robin 有一种简单的方法可以告诉它通过SSL代理上游的SSL连接,而让其他人独立?
我做了一些site:在服务器故障,超级用户和堆栈溢出谷歌search。 我也检查了非网站的具体结果,并没有真正看到这样的问题,所以这里去… 我确实发现了这个问题,涉及到grep和awk ,这些知识有一些很好的知识,但我不觉得文本资格authentication挑战已经解决。 这个问题也扩大到任何平台和任何程序的范围。 我有基于NCSA组合格式的鱿鱼或apache日志。 当我说的基础上,意味着文件中的第一个字符是根据NCSA组合标准,可能会有更多的字符与自定义的东西。 以下是一个来自鱿鱼组合日志的示例行: 1.1.1.1 – – [11/Dec/2010:03:41:46 -0500] "GET http://yourdomain.com:8080/en/some-page.html HTTP/1.1" 200 2142 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; C) AppleWebKit/532.4 (KHTML, like Gecko)" TCP_MEM_HIT:NONE 我想能够parsingn日志和输出特定的列,进行sorting,计数,find唯一的值等 主要的挑战是什么使它有点棘手,也是为什么我觉得这个问题还没有被提出或回答,是文本资格的难题 。 当我从grep / awk问题中发现asql的时候,我非常兴奋,但是后来才意识到,它不支持在箱子里面结合使用,我想要扩展一下。 期待答案,学习新东西! 答案不一定限于平台或程序/语言。 在这个问题的背景下,我使用最多的平台是Linux或OSX。 干杯
我使用BYOD程序运行学校networking。 我有一个linux代理(鱿鱼)的内容过滤心(dansguardian叉)。 一切工作正常HTTP的问题是当孩子们开始使用HTTPS的时候。 我最大的问题是,在safari中进行谷歌search时,苹果已经转向使用HTTPS。 这可以让孩子在没有MinD的情况下进行search,从而强制安全search 我想知道我能做些什么。 反正有阻止呢? 提前感谢任何帮助!
我可以在/etc/resolv.conf提供多less个名称服务器条目? 我给了我们的ISP的2个名称服务器条目作为第一和第二。 但是由于有时候他们有问题,所以我想添加一下Google public nameserver enry。 第三和第四项有什么不同? 这是我们的代理(鱿鱼)服务器上的resolv.conf 。 我知道Squid使用/etc/resolv.conf来进行名称parsing。
如何configuration鱿鱼(或任何其他)的代理服务器,以保持logging访问的URL和下载的文件,通过HTTPS? 可能吗?
这是我的networkingconfiguration: 我的networkingconfigurationhttp://daveden.files.wordpress.com/2013/05/network-configuration.png 代理服务器在端口3128上使用Squid运行Ubuntu,在端口8080上运行DansGuardian。 我想强制所有客户端使用代理服务器 – 特别是端口8080 – 用于任何HTTP / HTTPS访问。 但是,我不想透明地redirect,因为这不适用于HTTPS。 我不介意configuration每个客户端,我不介意每个客户端都知道它使用的是代理服务器。 我只是不希望客户端能够在没有代理设置的情况下浏览网页。 我该怎么做呢? 如果客户端未configuration为在端口8080上使用代理服务器,是否可以丢弃数据包? 我尝试使用iptables丢弃具有8080以外的端口的数据包,但拒绝太多我认为我不能再访问任何东西。 编辑 我重新写了这个问题,以便它不是特定于iptables,但我并不反对使用iptables。 我只想吸引更广泛的可能的解决scheme。 编辑2 我想我可能给了一些错误的印象。 只是要清楚,我不是有兴趣过滤 HTTPSstream量(例如,在代理上查看数据包并检查内容)。 我更感兴趣的是使用DansGuardian 阻止网站,无论是通过HTTP还是HTTPS(通过查看数据包的目的地)。 编辑3 根据Alexandru-Florin Vintil的build议,下面是我现在正在做的事情: # Redirect HTTP traffic to port 8080 (DansGuardian) iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080 # Check TCP and […]
OSX中似乎有一个NTLM错误,就是如何用我们的公司代理处理authentication。 在几个Mac(和iDevices)Safari,iTunes,软件更新,AppStore等都试图进行身份validation时崩溃。 无法find这个问题的真正的解决scheme,没有IT支持(所有的Windows / Linux环境),我的团队已经提出了一个解决scheme,几乎完美…我们使用Squid和SquidMan坐在Web请求和代理服务器。 鱿鱼处理身份validation,而不是操作系统,除了1件事情以外,所有的都是桃色。 我一直无法find同时处理http和httpsstream量的方法。 看来,鱿鱼只处理一个单一的父代理服务器/端口。 到目前为止,我们的解决方法是在两台不同的服务器上安装2个鱿鱼实例,1个处理http,另一个处理SSLstream量。 如果可能的话,我们真的希望最多只有一个鱿鱼实例 – 或者更好,但更完美的解决办法,但我会对前者很满意。 先谢谢你。 免责声明 – 我们不是任何延伸networking权力,并没有代理服务器或政策的控制。 OSX在我们的组织中并不是“官方的支持”,但是现在很多商店发现我们在一个不利于这个平台的环境下在iOS平台上工作。
我使用Squid来修改客户端发送的一些HTTP头。 出于testing的目的,我想完全删除'User-Agent'头。 这是我的configuration: request_header_access User-Agent deny all header_replace User-Agent Timmy logformat mylogformat %>a [%{%H:%M}tl] "%rm %ru HTTP/%rv" %>Hs "Accept:%{Accept}>ha User-Agent:%{User-Agent}>ha" {%Ss:%Sh} 我使用语法'> ha'来logging“适配和redirect之后的HTTP请求头部”,正如这里所说的那样:http://www.squid-cache.org/Versions/v3/3.1/cfgman/logformat.html 不幸的是,根据我的日志文件access.log,标题没有被修改: xxxx [19:18] "GET http://example.org/favicon.ico HTTP/1.1" 404 "Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2" {TCP_MISS:DIRECT}` 但是,当通过代理向我的Nginx服务器发出请求时,Nginx会正确地logging下这个头文件: [06/Mar/2012:19:18:07 +0100] "GET /sites/all/modules/colorbox/styles/default/images/controls.png HTTP/1.1" 200 2104 "http://example.org/sites/default/files/css/css_zpYGaC6A9wUNMpW3IPg55mz-mMAjvhuo-SZTcX-lqFQ.css" "Timmy" 什么是正确的语法来正确logging修改后的HTTP头,URL重写等鱿鱼日志文件? 我的鱿鱼版本是2.7.STABLE9,它运行在Debian SQueeze 64位上。 谢谢你的帮助