目前我redirectHTTP(443)请求到鱿鱼configuration的https_port。 它按预期工作。 它终止在Squid安装的ssl证书的ssl连接。 然后代理stream量。 在这种设置中,最终用户当然会得到非法的证书错误。 我想build立一个本地CA,并将本地CA的公共证书安装到最终用户的客户端PC中。 Squid应该获得目标域名,它应该为本地ca上的那个目标域创build一个ssl证书。 因为我在客户端PC的受信任根证书颁发机构中安装了CA公用证书,所以客户端IE不会给出任何错误,信任站点证书并提供真正的传输HTTPS代理。 一个开源工具,imspector,为另一个目标成功完成相同的设置。 我试图find一个实现这样的设置与鱿鱼的方式,我需要你的善意的评论。
我在本地networking中使用RHEL 5服务器作为代理服务器。 在服务器下,我有几个Windows机器。 现在我想configurationOutlook 2003的发送和接收邮件在Windows中,当我configuration和testing连接,它显示连接失败。 在浏览器中,互联网运行良好。 如果没有代理,windows的outlook – 2003configuration好,在Windows中也运作良好。 你怎么想,我该如何解决这个问题? 请给出明确的步骤来解决。 。 。 。 我们通过网站托pipe服务商托pipe了一个网站,他们只为我们提供邮件服务。 这是Linux服务器。 他们提供smtp和pop3服务。 在我的本地服务器我禁用防火墙本身。 通过使用先进的端口扫描仪,我扫描我的本地服务器从我的Windows机器,端口smtp和POP3的打开。 我也用iptables,但端口没有打开,而在鱿鱼代理我configurationsmtp和pop3端口是安全的端口。 帮我解决它…
我在我的Squid代理日志中看到我无法在HTTPS连接中login用户名。 你认为这是我的configuration错误,还是由于encryption是不可能的? 如果答案是第二个,这意味着HTTPS对于匿名用户来说总是免费的? 这是我的configuration: auth_param ntlm program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param basic program /usr/bin/ntlm_auth –helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm MyDomain auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_cache_garbage_interval 10 seconds external_acl_type nt_group ttl=0 children=5 %LOGIN /usr/lib/squid/wbinfo_group.pl acl all src all acl manager proto cache_object acl localhost src […]
我已经成功地build立了鱿鱼,它的工作原理是应该的。 我在OS X Server上使用“Squidman”(底层的squid版本是3.1.12)。 但是,我想用鱿鱼来阻止某些色情网站,所以我从http://www.squidblacklist.org/downloads.html抓取了色情内容列表 。 但是,这个列表是相当大的(约16MB)。 我使用这样的列表: acl pr0n dstdomain "/Users/admin/Library/Preferences/squid-acl/sqbl-org-pr0n.txt" 其次是 http_access deny pr0n 这与小列表(〜1MB)应该是一样的,但是如果我想使用这个列表,squid拒绝接受连接,并且像软件无法运行那样行事。 如果我把这个列表评论出来,一切都很好。 那么,列表长度或类似的东西有一个普遍的限制吗? 这个问题是否已知?
我试图testing一个花哨的stream量分析器应用程序,我已经在8890端口上运行。 我目前的计划是让任何HTTP请求进入Squid的端口3128,让它处理请求,然后就在它发回响应之前,使用iptables将响应数据包(离开端口3128)redirect到端口8890。 我已经研究了这一整夜,并尝试了很多iptables的命令,但我失去了一些东西,我的头发掉了。 我以为这样的事情会起作用: iptables -t nat -A OUTPUT -p tcp –sport 3128 -j REDIRECT –to-ports 8990 这个规则得到创build好,但它永远不会redirect任何东西。 这甚至有可能吗? 如果是这样,什么iptables咒语可以做到这一点? 如果不是的话,在给定多个远程浏览器客户端的情况下,有什么想法可以在单个主机上工作? 我不知道是否Apache与mod_proxy可能是这个设置的候选人,而不是Squid? 如果我只能告诉Squid(或Apache或任何其他HTTP代理)将响应发送到不同的本地端口,而不是返回到远程客户端,那么也可以工作(即使没有iptables)。 任何具有此function的HTTP代理的build议都会很棒。
我在Windows机器上安装了Squid代理。 我希望用户在访问networking时自己进行身份validation,即:在继续之前,会显示一个HTML页面,提示input用户名和密码。 从我的研究中,我发现很多帮助在Linux机器上设置,但在Windows机器上没有。 我的configuration看起来像这样: auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users 这没有做任何事情。 所有用户仍然无法访问networking。 我检查了我指向我的基本authentication程序(c:/ squid / libexec / ncsa_auth和c:/ squid / etc / passwd)的文件夹,它们都是空的。 我猜这里应该有东西,但是我不知道是什么。 请问有人可以解释一下这个问题吗?
好吧,这里是我特别困惑的困境,我希望有人在这里可以帮助我。 1)我有一个家庭电脑设置来检查我的远程网站的function和加载时间。 2)我有5个运行squid的远程服务器(在不同的国家),每个服务器有5个IP 现在我简单地在家用PC上使用Internet Explorer,设置每个Squid IP的IP和端口,并有一个脚本来自动检查网站的function。 它给了我一个来自不同地点的“现实世界”标准的加载时间。 这是我的问题。 在使用squid代理IP的时候,除了Flash以外,它们都可以工作。 不知何故闪光绕过我的本地代理设置,我的家用电脑最终通过我自己的家庭连接加载Flash电影/数据等。 所以…现在我的问题是… 1)是确保所有数据通过我的远程服务器设置VPN的最佳方式? & 如果是这样…. 2)我将如何告诉Internet Explorer首先连接到远程VPN然后连接到远程Squid? & 如果不…. 3)除VPN / SQUID之外,还有更好的设置,也许是SOCKS / 5,以确保Internet Explorer中给定的IP集上的所有数据都能确保所有传输的数据不会恢复到我的家庭连接?
我的RedHat linux服务器上有一个非常好奇的问题。 我有一个Squid代理服务器安装和运行奇妙WAN地址。 但是,当我尝试访问我获得的本地MediaWiki系统 The requested URL could not be retrieved The following error was encountered: Unable to determine IP address from host name for ServerName 当我重新启动鱿鱼我能够访问这些本地地址约5分钟,但是这个相同的消息回来。 现在我已经validation了我可以ping通ServerName,所以名称parsing实际上不是问题。 我也添加了行到我的squid.conf,我在网上find的所有说明似乎表明应该解决这个问题。 acl ServerName dstdomain DomainName always_direct allow ServerName (注:名称已经改变,以保护无辜) 我当时还补充说: acl MyDomain src 192.168.0.1/255.255.255.192 never_direct deny MyDomain 同样的结果(从aclParseIpData有一些奇怪的消息警告我关于我的networking掩码部分指定的IP),我认为这是一个非常奇怪的消息。
我正在寻找一种方便的方式来控制在OS X上运行的鱿鱼服务器的访问控制(特别是阻止基于正则expression式匹配的URL)。 我检查了webmin,它似乎令人难以置信的过时(参考说明中的OS X 10.3),所以我很谨慎安装它。 作为一个额外的好处,如果你推荐一些结合了acl控件和日志分析的工具,这将是非常好的,所以如果我看到一些特定的URL系列访问过多,我可以直接阻止这些URL。 谢谢。
我在CentOS 6上有一个Squid 3.1反向代理设置,一般来说它工作的很好。 问题是这种设置的主要原因是访问Web场中的.NET应用程序。 当我访问应用程序时,它是好的,但是当我去login时,我得到一个viewstate错误。 我已经configuration了机器密钥,他们没有代理工作。 我也testing了该代理与应用程序的非养殖版本,它的工作原理。 所以我希望以某种方式解决视图状态错误,并继续我的快乐方式。