任何人都可以建议我如何使用 Squid 代理(Fedora 10 或 RHEL5)阻止我的 LAN(Windows XP 和 Vista 客户端)上的 utorrent。在尝试谷歌搜索时,我真的很困惑。
所以我已经设置了 apache 来为我的 php 页面提供服务。
我读过鱿鱼,但不明白为什么/如何使用它来加速我的网络服务器。
据我所知,squid 位于同一个网络(或另一个)并缓存 Web 浏览器请求的内容,然后当另一个 Web 浏览器想要相同的页面时,squid 返回本地缓存的该页面,因此它永远不会向apache 服务器(客户端响应时间更快,服务器负载减少)。所以看起来squid是用于客户端(Web浏览器),与服务器端(apache)无关。
但是后来有些人告诉其他人他们是如何使用鱿鱼加速 apache 的。所以我很困惑。鱿鱼也可以在服务器端使用吗?它将如何运作?
我正在寻找一个最好的小型且非常稳定的linux 代理。没有什么花哨。我试过鱿鱼,但它太大了,无法满足我的需要。有什么建议吗?
我有一个暴露在互联网上的 Ubuntu 10.04 代理服务器,我有 SSH 服务器来从内部 LAN 和远程管理它。感觉很不安全,即使我使用的是强密码...我曾想过在 Internet 端禁用 ssh,但后来我会失去功能。有什么解决方法吗?我寻找一个非常非常短的“必须做”的清单来提高安全性。
由于我对 HTTPS 的了解有限,我开始想知道:代理服务器如何过滤 HTTPS 网站?我的意思是添加代理服务器本质上是一种 MITM 攻击,这是 HTTPS 明确应该防止的
我能想到的唯一方法是通过IP和端口阻止服务器。但是,对于SNI和通配符证书之类的东西,这意味着您可以阻止合法内容(假设必须阻止的站点与在这种情况下必须可用的站点共享 IP)。
那它有什么作用呢?由于加密,您无法读取连接的内容;您只知道有人很可能向某个 IP 地址发送 HTTPS 请求。
我们目前正在重新设计我们的网站。我们聘请进行重新设计的公司提倡使用 jQuery 来动态呈现页面。我们的 SEO 专家的印象是,许多大公司可能会在其代理中阻止 jQuery,以防止其用户访问 Facebook 等网站。
这是你知道的吗?
如果这对 SF.SE 来说是题外话,请原谅我!
我对 NTLM 了解不多......疯狂的想象力......糟糕的protolol...... grmbl grmbl :D :D :D
这个线程说它不能完成:http : //www.squid-cache.org/mail-archive/squid-users/200708/0578.html
有没有大师可以提供解决方案或解决方法?
这是所需网站的端口 80 上的 telnet 输出:
Trying 111.222.333.444...
Connected to www.extranet-example.com (111.222.333.444).
Escape character is '^]'.
GET /index.htm HTTP/1.1
host: www.extranet-example.com
HTTP/1.1 401 Unauthorized
Server: Microsoft-IIS/7.5
SPRequestGuid: 2764478a-b14a-4541-9110-27ebf4281e84
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
MicrosoftSharePointTeamServices: 14.0.0.4762
Date: Mon, 25 Nov 2013 14:25:26 GMT
Content-Length:
0
奖励:我们使用 2 个链式代理 (squid-2.6 rhel5) 服务器
编辑:使用 NTLM 进行鱿鱼身份验证不是我们想要实现的。
编辑 2 :我们尝试访问的网站在我们公司之外,在我们的网络之外。实际上它是一个具有公共IP的公共网站。如果我从代理配置中排除这个网站,它将无法工作,因为我们的工作站没有到互联网的路由,也没有直接连接。
我的虚拟主机如下:
<VirtualHost *:80>
ServerName somename.com
<Proxy *>
order deny,allow
Deny from 65.74.5.130
Allow from all
</Proxy>
ProxyPreserveHost On
ProxyPass / http://0.0.0.0:8890/
ProxyPassReverse / http://0.0.0.0:8082/
</VirtualHost>
我放在该Proxy部分的 IP没有被阻止。我不理解正确的拒绝/允许顺序吗?或者我需要使用其他一些指令吗?
在 iptables 中,我正在记录某些公共 IP 地址……比如从不同工作站访问的网站,具体取决于目标端口号……所有这些都与问题无关,但我只是在这里说明,所以我的目标变得清晰。
现在我要分析数据...我只有IP地址...获得域名的最佳方法是什么。好的,我知道您可以使用 nslookup 和 dig 但显示的域名可能是 DNS 数据中的 A 记录,这通常不是人们正在寻找的域名...
我对细节有点模糊……但我需要的是,例如,有人访问 cnbc.com,我查看记录的 IP 地址,并获得从亚马逊网络服务到 facebook.com 的各种域。记录 IP 的最近域是 nbcuni.com...
是否有一些“服务”、API、软件、第三方解决方案可用于获取给定 IP 的“最接近”可识别域名?
编辑:还有另一个问题......监控系统似乎可以处理它们。代理系统(如下推荐)无法区分指定的 URL 和所访问页面中内容的 URL。或者他们可以吗?任何访问过的 URL,在浏览器中明确指定或间接显示在页面中的任何 URL 都将显示为访问过的 URL。有没有办法区分?通过代理日志还是其他方式?
我已经配置了一个有很多父服务器的鱿鱼代理服务器。我已经使用循环分配负载,但我不喜欢它。大多数情况下,5 台服务器中只有一两台服务器在工作。因此有时我会遇到错误。所以我想做的是以某种方式自动选择最好的父母然后连接。可以以某种方式完成吗?
我相信它可以使用ICP来完成。我看到了这个链接,他们正在以某种形式使用它。(我对ICP一无所知)
这是我所做的:
cache_peer parentip1 parent 3128 0 login=username:password round-robin no-query
cache_peer parentip2 parent 3128 0 login=username:password round-robin no-query
cache_peer parentip3 parent 3128 0 login=username:password round-robin no-query
cache_peer parentip4 parent 3128 0 login=username:password round-robin no-query
cache_peer parentip5 parent 3128 0 login=username:password round-robin no-query