介绍: 为了访问某个数据中心的pipe理控制台,我应该使用VPN。 然而,由于公司的networking设置,我不能build立一个VPN连接(我被告知,他们不会为我设置所需的隧道,同时我被允许find一个旁路)。 为了绕过它,我使用谷歌铬浏览器与代理设置为localhost:9999。 有一个SSH隧道连接localhost:9999与专用服务器上的鱿鱼实例。 专用服务器使用vpncbuild立了VPN连接。 当我testing网页浏览 – 我没有问题通过这个代理login到Gmail帐户。 所以http和https被正确的redirect。 当我尝试访问https:///login.html时,chrome告诉我错误7(net :: ERR_TIMED_OUT):操作超时 ifconfig tun0(tun0是vpn连接) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:192.168.237.1 PtP:192.168.237.1 Mask:255.255.255.255 鱿鱼access.log摘录: 1322248499.456 29972 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248499.484 30000 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – 1322248529.478 29905 94.23.35.103 TCP_MISS/000 0 CONNECT 172.30.3.93:443 – NONE/- – […]
我有一个鱿鱼代理,透明地拦截来自内部networking的连接,并明确从另一个networking的连接。 我想为外部networking使用身份validation,并允许来自内部networking的任何连接。 是否有一个用于透明地截取连接的ACL,我可以用它来指定这个?
我在我的Ubuntu机器上安装了鱿鱼,我想从鱿鱼代理请求转发到Tornetworking。 这可能没有易变的变化? 我知道Tor代理是客户端的代理服务器。
我们正在获取这种HTTP头: Accept-Language: fr-CH,x-ns1Ci7OslejNxN,x-ns2af6MxcVGQb2 任何人都可以帮助我知道它从哪里来。 我只是因为好奇才问这个。 四处搜寻,我怀疑是一个鱿鱼代理,但我希望有一个完整的解释。
我在我的Squidconfiguration文件中启用了一个redirect器,如下所示: url_rewrite_program /etc/squid/redirector.php 我需要从redirect器中访问原始的HTTP请求标头。 我不想对请求头进行任何更改; 我只需要能够阅读它们。 据我所知,Squid只将URL传递给redirect器,而不是请求头。 那么如何在我的redirect器中访问这些请求头? 更新1:一个相关的问题,是否有可能访问一个Squidredirect器中的POST数据? 我想如果这是可能的,这样做的机制将与访问标题相同。 更新2:我相信这是可能的使用ICAP。 我正在寻找一个不涉及ICAP的解决scheme。
我们已经inheritance了一个旧的Web应用程序,需要扩展一些日志loggingfunction以达到合规目的。 不幸的是,我们不能改变应用程序。 应用程序收到XML POST请求。 我们需要捕获几个特定的XML值并将它们logging在一个单独的文件中。 所以这涉及到XMLparsing和一些自定义代码。 我们正在考虑在服务器前放置一种代理。 是否有代理,允许自定义请求身体处理没有低级别的编程? 或者IDS更适合这个目的?
我正在处理的configuration是一个透明的HTTP代理:在防火墙上,所有的HTTPstream量(端口80)通过iptables被redirect到代理; Dansguardian安装在代理上,并过滤URL。 在网上阅读我意识到,如果我也将HTTPSstream量(端口443)redirect到代理,那么当用户指向HTTPS网站时,用户将收到错误,是否正确? 我发现解决这个问题的解决scheme是: 我删除防火墙上的redirect规则,用户在浏览器的连接选项中指定代理地址。 他们是否必须为HTTPSstream量指定不同的端口或者为每个协议指定默认端口(3128)? 或者我必须在squid.conf中指定“https_port”指令? 我删除防火墙上的redirect规则,并创build一个configuration文件(proxy.pac / wpad.dat); 用户在其浏览器上指定该文件的URL,所以它自动加载代理configuration。 在这一点上我的问题是:为什么这些解决scheme与HTTPSstream量和透明代理不工作? 先谢谢你。
我有一个squid3代理目前设置为透明代理。 我在我的configuration中使用以下内容: http_port 3128 transparent acl localnet src 10.234.255.68/24 acl localhost src 127.0.0.1/255.255.255.255 http_access allow all http_access allow localhost cache_dir ufs /var/spool/squid3 5000 16 256 但如果我closures的Apache后端服务器进行维护,鱿鱼不能再显示任何东西,只是一个鱿鱼错误页面。 如果不能到达后端服务器,我想让squid提供任何请求的caching版本。 这可能吗? 如果是的话,有人能指出我正确的方向。
我遇到了configuration两个鱿鱼服务器的问题。 我有以下计划 – 主要思想是通过父鱿鱼从rackspace和amazon下载所有文件,并将所有文件存储在他的caching中。 在main_squid服务器上configuration了PBR(iptables + ip route)。 所有的数据包都经过了收到请求的相同频道 # ip ru sh 0: from all lookup local 1000: from all fwmark 0x3e8 lookup ISP1 2000: from all fwmark 0x7d0 lookup ISP2 3011: from all fwmark 0xbc3 lookup ISP3 32762: from xxx.xxx.xxx.62 lookup ISP1 32763: from yyy.yyy.yyy.239 lookup ISP2 32764: from zzz.zzz.zzz.10 lookup ISP3 32766: […]
我已经build立了Squid v.3.1 + Squidguard,通过proxy.pac文件在每个浏览器上configuration代理。 现在,如果一个用户访问被HTTP阻塞的站点(例如http://www.facebook.com ),Urlfilter就会工作,用户被redirect到阻止页面,但是如果他去https(例如http:// www.facebook.com)他没有被封锁。 我必须configuration什么来阻止HTTPSurl? 这是我的squid.conf: acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port […]