最近我为我们的办公室安装了一个鱿鱼服务器。 我有电脑(A) 两个以太网卡,一个用于互联网,另一个用于本地networking 它有安装了squid-server和dhcp3-server的Ubuntu服务器操作系统 我添加了几个iptable规则,像路由器一样工作,并将所有httpstream量redirect到3128端口 这个链接是我的参考。 一切正常工作2天。 突然之间,互联网速度急剧下降。 当我连接互联网电缆到我的笔记本电脑来testing互联网的速度,这很好。 当我重新连接到计算机时,一切都是正常的。 这一周发生了四次。 任何人都可以在这里请帮助我,为什么互联网速度正在下降,当我重新连接电缆,这是正常的。 编辑: 重新启动系统(电脑A)没有什么区别。 我已经改变了iptables,使得httpstream量不再redirect到3128端口,仍然没有改变互联网的速度。 我认为这个问题不是鱿鱼,而是其他的东西。 这是我的iptable规则 SQUID_SERVER="10.1.1.1" INTERNET="eth1" LAN_IN="eth0" SQUID_PORT="3128" PROXYSERVERS=(Atlanta Baltimore Boston Chicago Dallas Denver Houston KansasCity LosAngeles Miami NewYork Philadelphia Phoenix SanAntonio SanDiego SanJose Seattle Washington) SERVERLEN=${#PROXYSERVERS[*]} I=0 iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t […]
我已经configuration了一个squid 3.1代理服务器。 除了X-Requested-With头之外,一切都很好。 我无法弄清楚如何将这个头部传递给我试图通过代理打开的网站。 这是我目前的configuration: request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access Content-Type allow all request_header_access Date allow all request_header_access Expires allow all request_header_access Host allow all request_header_access If-Modified-Since […]
我办公室的鱿鱼目前被设置为透明代理。 我试图阻止像facebook.com和twitter.com网站,并成功,因为只是在这些域中input不默认到https网站。 但是,如果用户手动inputhttps://www.facebook.com ,他们会绕过我的filter。 我已经读了一些networking上的build议,说阻止所有SSL(443)stream量,但会阻止gmail(默认为https),这是不是我的意图。 寻找解决方法。 谢谢。
我把这个放在我的/ etc / hosts文件中: 198.252.206.16 stackoverflowtest.com 而当我在我的浏览器中尝试stackoverflowtest.com ,我得到这个鱿鱼错误: ERROR The requested URL could not be retrieved The following error was encountered while trying to retrieve the URL: http://stackoverflowtest.com/ Unable to determine IP address from host name stackoverflowtest.com The DNS server returned: Name Error: The domain name does not exist. This means that the cache was […]
我想configuration我的鱿鱼代理添加一个头到我的所有请求。 configuration没有什么奇特的。 我有以下几点: request_header_add X-Custom-Header "customheadervalue" all 这适用于http请求,但不会为https请求添加任何标头。 有什么configuration,我应该做的这个工作? 在httpsbuild立之前,squid是否可以将这个头添加到请求中? 另外我注意到x-forwarded-for也是通过https省略的,而不是http。 我觉得我在这里错过了一些明显的东西。
我试图将一个内部的GitLab安装与一个Slack传入的webhook集成在一起,但是我有一个问题,那就是GitLab只能访问同一个networking中的其他机器的机器。 我有虚拟机在同一个networking,并有外部访问。 Slack的webhook是这样一个URL: https://hooks.slack.com/services/T18QMD0NM/C09PY5XKO/52lDzmkoxL51p9NLRqxQ9Kq2 但是因为我不能在GitLab中使用它,所以我已经在GitLab上configuration了Slack服务来向下面的URL发出请求: https://192.168.1.220:3128/services/T18QMD0NM/C09PY5XKO/52lDzmkoxL51p9NLRqxQ9Kq2 虚拟机的IP地址是192.168.1.220 ,Squid正在监听的地址是3128 。 如何使用Squid将所有传入请求转发到hooks.slack.com ? PS:我有一个干净的Squid安装,根本没有改变任何设置。
海, 如何在squid access.log文件中添加人类date和时间格式? 我想在squid.conf文件中做什么改变? 我希望我的日志文件将以正常的date和时间格式更新,我该如何做? 如果我使用尾注释查看日志文件,我想获得人类的date和时间格式。 我想为此做什么?
我们的networking和防火墙之间有一个用于URL过滤的Ubuntu服务器。 当然,SSL连接是一个问题。 我正在研究如何做一些基本的过滤。 我甚至想过使用sslstrip&squid,但这似乎不是一个很好的解决scheme。 有没有人有我如何能够做到这一点的build议。 我搜查了很多谷歌,但没有得到任何好的答案…也许这是因为没有? 谢谢!
我已经在网关Debian机器上运行了一个LDAP目录的Squid。 我有一个名为ldaplogin的acl用于使用正确参数configuration的ldap身份validation。 我也有使用acl这样的规则 acl ldaplogin proxy_auth REQUIRED http_access deny !ldaplogin http_access allow localnet http_access deny all 我有iptablesredirect端口80到运行squid的网关机器上的端口3128。 但是,在网关后面的笔记本电脑上运行的浏览器根本不要求密码。 但是,如果我进入IE浏览器并将网关的IP设置为端口3128的代理,那么浏览器会询问用户名/密码。 即使没有在浏览器中设置代理,是否有任何方法可以使其工作?
我正在开发强制门户系统(现在),我想知道是否有任何方法来阻止透明代理设置上的HTTPSstream量。 下面是我所拥有的: GNU / Linux路由器(Netfilter),运行Squid v3.4.8,其接口具有以下configuration。 eth2(LAN): 192.168.0.0/24,172.16.255.1/27,10.255.255.0/24 eth1(WAN): 192.168.100.0/24 以下是我现在使用的防火墙规则,即使我使用这样的规则,对于特定的IP,它也不起作用: -A INPUT -i eth2 -p tcp -s 192.168.0.11 –dport 443 -j REJECT 我可能错过了一些重要的东西(对不起,如果我太盲目…)。 我只是不明白,为什么我不能只是拒绝访问目的地端口443,从我的networking的特定IP。 我正在使用PREROUTING规则,但所有这些规则都将目标路由到80(HTTP)到3128(Squid)。 *nat :PREROUTING ACCEPT [19:2473] :INPUT ACCEPT [13:2173] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] ######### SQUID (Transparent Proxy Rules) ######### -A PREROUTING -i eth2 -s 192.168.0.0/24 -p tcp –dport 80 […]