我有一个Sqiud代理服务器,我试图添加透明度来使用拦截function。 目前,代理服务器作为用户的独立代理接受并运行良好。 但是,当我添加截取参数的conf文件停止工作。 我已经validation了代理服务器上的tcpdump,我的iptable规则正确地将用户redirect到服务器。 我也按照主要的鱿鱼网站上的说明编译了鱿鱼–enable-linux-netfliter。 见下文。 鱿鱼-v Squid Cache: Version 3.3.4 configure options: '–sbindir=/usr/sbin' '–bindir=/usr/bin' '–includedir=/usr/include' '–libdir=/usr/lib' '–enable-linux-netfilter' '–enable-inline' '–enable-ssl' '–enable-ssl-crtd' '–enable-async-io=8' '–enable-storeio=ufs,aufs,diskd' '–enable-removal-policies=lru,heap' '–enable-delay-pools' '–enable-cache-digests' '–enable-underscores' '–enable-icap-client' '–enable-follow-x-forwarded-for' '–enable-auth' '–enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '–enable-ntlm-auth-helpers=smb_lm,' '–enable-digest-auth-helpers=ldap,password' '–enable-negotiate-auth-helpers=squid_kerb_auth' '–enable-external-acl-helpers=session' '–enable-arp-acl' '–enable-esi' '–enable-zph-qos' '–enable-wccpv2' '–disable-translation' '–with-logdir=/var/log/squid3' '–with-pidfile=/var/run/squid3.pid' '–with-filedescriptors=65536' '–with-large-files' '–with-default-user=proxy' '–with-open-ssl=/usr/lib/ssl/openssl.cnf' –enable-ltdl-convenience 在我的squid.conf文件中 acl network src 10.0.0.0/24 #port connections acl […]
我有一个网关(+防火墙+代理)设置在2个网卡Squeeze框。 问题是客户端无法看到一些HTTPS(例如,他们可以去https://mail.google.com,但不是https://github.com )但是,当我尝试与curl或wget在服务器上是没有问题的。 这是我的“路由-n”结果 Destination Gateway Genmask Flags Metric Ref Use Iface vpn.server.ip.addr 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 virtual.vpn.ip.addr 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.250.0 0.0.0.0 255.255.255.252 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 这是我的防火墙 SQUID_SERVER="192.168.1.14" # […]
我想使用本地透明代理有一个地方input密码到办公室代理。 基本上,发送到端口80的所有TCP数据包除了发送到特定子网的TCP数据包都应该被转发到本地Squid。 Squid在常规模式下工作正常,但是当我将其切换为透明并在浏览器中禁用代理时,浏览器无法连接到远程主机。 ipfw工作,通过添加deny ip from any to any规则的deny ip from any to any检查。 debugging很难,因为它是Mac OS的日志所在。 乌贼 $ squid -v Squid Cache: Version 3.2.9 configure options: '–disable-debug' '–disable-dependency-tracking' '–prefix=/usr/local/Cellar/squid/3.2.9' '–localstatedir=/usr/local/var' '–enable-ssl' '–enable-ssl-crtd' '–disable-eui' '–enable-ipfw-transparent' 'CC=cc' 'CXX=c++' 'PKG_CONFIG_LIBDIR=/usr/lib/pkgconfig:/usr/local/Library/ENV/pkgconfig/10.8' 规则 $ sudo ipfw list 00100 fwd 127.0.0.1,3128 tcp from me to any dst-port 80 65535 allow ip […]
我正在安装一个新的Ubuntu 13.10(每日构build)进行testing,并且可以selectconfiguration一个HTTP代理服务器来实现aptitude。 我已经坐了一个安装程序,而不仅仅是克隆一个系统,这个想法让我想起了在aptitude之前使用我们现有的HTTP代理,以加快程序包更新过程并减less带宽消耗。 但是我不希望所有的服务器在代理服务器出现故障时都无法工作,因为这是一个单点故障。 我想configurationaptitude来使用现有的HTTP代理,但是如果它没有响应,请绕过代理。 任何想法都会很棒。
我有这种情况: 客户端 – > URL过滤 – >鱿鱼 – >互联网 鱿鱼代理看到所有的客户端作为一个单一的IP(URL过滤),所以我有很多来自单个IP的连接。 Squid是caching上游代理。 在生产中,有很多连接(2000年),随机客户端必须刷新页面才能看到一个网站(而不是一个特定的网站)。 看来代理拒绝随机连接。 如果我切断了URL过滤,导致这种情况: 客户端 – >代理 – >互联网 我没有问题,但代理看到所有的IP客户端和连接是为每个IP。 在URL过滤中,我看到了日志文件,并且有很多代理没有响应的项目。 在squid.conf我没有设置maxconn或ip连接的其他限制。 是否有单个IP连接的默认限制? 是否有一些拒绝某个数据包的单个IP的DDoS防护? 在代理服务器中目前没有防火墙。
我最近在一台备用机器上安装了pfSense和Squid3-dev。 它现在连接到networking,互联网正在工作。 问题是我不能让我的用户通过Squid代理,即使我已经用明确的(非透明代理)进行LDAPauthentication。 原因似乎是我的Windows 2008域控制器也是DHCP服务器分配网关的所有客户端。 网关ip是我的pfsense系统。 这就是为什么鱿鱼被绕过? 如果是这样,我怎么能停止DHCP服务器提供网关? 我检查了configurationpipe理单元,没有路由器的入口。 我希望这个问题是有道理的。 我真的在亏损..我认为我在某个地方严重错了。
我正在尝试使用WifiDog,AuthPuppy和Squid创build强制门户。 我们只想提供访问选定数量的资源,例如2-3个网站和App Store(苹果和谷歌)。 虽然阻止和允许http请求很容易:WifiDog有一个选项可以将httpredirect到透明代理。 我将所需的url列入了白名单,其余的都被阻止了。 但有没有类似的方式来做到这一点的安全(https)连接? 万分感谢任何build议。
我试图build立一个使用Squid的debugging代理,主要是testing我们自己的客户端通信库的各种代理types(我们的客户端的一种可能性,是连接到外部拦截和过滤代理服务)。 我们的networking设置如下所示: [客户端设备/浏览器] – [代理,公共IP只] – [目标网站,例如Google,Facebook等] 在testing设置时,从Linux客户端执行此操作可以正常工作(因为端口8991没有设置拦截): $ curl –proxy http://<squidserverip>:8991 http://www.example.com/ 然而,这个版本从Squid发出一个拒绝访问的错误页面(因为端口8990被设置了拦截): $ curl –proxy http://<squidserverip>:8990 http://www.example.com/ 在Squid服务器上,我在cache.log中看到以下内容: 2015/03/11 20:10:44 kid1| WARNING: Forwarding loop detected for: GET / HTTP/1.1 User-Agent: curl/7.26.0 Host: www.example.com Accept: */* Via: 1.1 <servername> (squid/3.4.8) X-Forwarded-For: <client-source-ip> Cache-Control: max-age=259200 Connection: keep-alive 在这些例子中,出于安全原因,我已经混淆了实际的请求(带有占位符名称/标题)。 我的squid.conf目前看起来像这样(删除了注释行和空行): acl SSL_ports port 443 acl SSL_ports […]
我一直试图没有成功,像在电脑上设置一个透明的代理服务器。 我发现的大多数例子都没有在同一台计算机上的网关和代理,所以我可能会看到错误的例子。 这是我的'路由器'电脑如何设置: 它充当无线AP,并具有两个LAN端口(目前仅使用一个LAN端口) 它有一个DHCP和DNS服务器上设置 Dansguardian和鱿鱼是完全安装(我已经用telnet和squidclienttesting) 通过iptables NAT是所有设置和工作正常。 我目前的iptables安装脚本(是的,这是非常简单的,并允许太多。我得到透明代理工作后,我会更好地locking它): LAN="wlp4s0" WAN="enp3s0" PROXY_PORT="8080" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X #handle unmatched traffic iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -A INPUT -m state –state INVALID -j […]
我试图安装鱿鱼3.5.4(在docker上,运行debian 8),并运行在SSL模式。 汇编: ./configure –prefix=/opt/squid –srcdir=. –disable-maintainer-mode \ –disable-dependency-tracking –disable-silent-rules –enable-inline\ –disable-arch-native –enable-async-io=8 \ –enable-storeio=ufs,aufs,diskd,rock \ –enable-removal-policies=lru,heap –enable-delay-pools \ –enable-cache-digests –enable-icap-client \ –enable-follow-x-forwarded-for \ –enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB \ –enable-auth-digest=file,LDAP \ –enable-auth-negotiate=kerberos,wrapper \ –enable-auth-ntlm=fake,smb_lm \ –enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \ –enable-url-rewrite-helpers=fake –enable-eui \ –enable-esi –enable-icmp –enable-zph-qos \ –disable-translation –with-filedescriptors=65536 \ –with-large-files –with-default-user=squid \ –enable-linux-netfilter \ CFLAGS="-g -O2 -fPIE -Wall" LDFLAGS="-fPIE -pie […]