我有一个直接连接到互联网的基本鱿鱼配置,我需要一种根据 URL 使用父节点的方法。
例如:
这是一个可以通过 DNS 解决的简化示例,但我正在做一些更复杂的事情。
我尝试用谷歌搜索这方面的结果,但大多数结果都是无关紧要的。谢谢。
用于更改 access.log 文件输出的配置文件在哪里?我想删除用户正在浏览的网站并格式化时间,以便人类可读。
我正在尝试在我的家用计算机上安装 Squid 匿名代理,以便明天进行快速演示。
当我尝试使用 Google Chrome 连接到它时,我收到以下错误代码:
Error 130 (net:ERR_PROXY_CONNECTION_FAILED)
我可以从我的计算机上看到 Squid 网站,但是它给出了一条错误消息:
尝试检索 URL 时遇到以下错误:/
Invalid URL
Some aspect of the requested URL is incorrect.
Some possible problems are:
Missing or incorrect access protocol (should be "http://" or similar)
Missing hostname
Illegal double-escape in the URL-Path
Illegal character in hostname; underscores are not allowed.
Your cache administrator is root.
我的 conf 文件看起来像:
#
# Recommended minimum configuration:
#
acl manager proto cache_object
#acl localhost src 127.0.0.1/32 ::1
#acl to_localhost …我是一名开发人员,而不是系统管理员,但我的任务是维护一个文件,该文件基本上是要列入白名单的域列表。该文件用于 Squid 缓存代理。该文件的内容如下所示:
.example.com
.google.com
.bing.com
该文件的使用方式如下:
acl whitelist dstdomain "/path/to/squid/whitelist.txt"
现在我试图找到有关如何解析此文件的文档,但在网上找不到有关如何填充此文件的明确(官方)说明。
域名前面的点似乎会将域名及其所有子域名列入白名单。我正在尝试查找是否有其他可以应用的通配符规则(例如 google.* 或类似的东西)。
我想了解它是如何工作的,而不是盲目地遵循我们过去如何使用它。
我刚刚在我的 ubuntu 机器 ( sudo apt-get install squid3) 上安装了鱿鱼,安装后我注意到它监听端口 48512。
$ netstat -tulpn | grep squid
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 44365/(squid-1)
udp 0 0 0.0.0.0:48512 0.0.0.0:* 44365/(squid-1)
我知道它默认监听端口 3128,可以通过以下方式更改:/etc/squid/squid.conf
但端口 48512 未在任何地方列出。如何配置squid不监听端口48512?
另外,当我在端口 48512 上进行谷歌搜索时,它说它是一个木马。
我的要求是:
有很多答案,但它们要么不正确(声称您需要解密流量才能做到这一点),要么不完整。
是否可以仅阻止网络聊天服务并仍然使用使用 iptables 和 squid 或使用其中之一的电子邮件服务?
好吧,标题说明了一切,真的。
最终目标是为最终用户实现代理身份验证。用户的系统大多 (95%) 基于 Windows,代理是运行 squid 2.7 的 Debian Lenny。
我已经研究了实现它的可能方法,首先使用 ntlm_auth 助手,它在 Lenny 中与 squid2.7 一起提供,但它失败了, - 有些用户通过身份验证就好了,有些用户由于某种原因没有通过身份验证。我找不到相关性,我什至用wireshark检查了实际的smb数据包流,但无济于事 - 这似乎完全是随机的。我已经在不同的物理机器/帐户上尝试过,所以排除了这种情况。
然后,似乎有两种可能的路线可用。使用 winbind(使用 samba)并使用 ldap+kerberos。
我个人反对使用桑巴,因为首先它需要你通过一定的跳火圈像加入域等,和第二(这也是排排坐) -我并不需要全部由桑巴提供的功能,它是只是不希望在那台机器上拥有所有这些功能,比如类似 windows 的共享等等。如果我不得不求助于使用 samba,我真的只想使用尽可能少的功能子集,- 足以让 samba 的 ntlm_auth(使用 winbind)验证用户身份。有没有人有这种设置的经验?
我已经阅读了这个问题(不是真正的问题:P)并且我真的很喜欢我所看到的,- kerberos 似乎是一个可能的解决方案,而且占用空间并不大。问题是,是否可以在 windows-2000 版本的域上运行它?浏览器支持如何?
我需要设置一个 HTTP 代理服务器(称为 server A)供用户访问 Internet。出于某种原因,它需要将所有请求转发到另一个 HTTP 代理服务器(称为 server C)。但C不能直接访问A,除非使用另一个 HTTP 代理服务器B。
User --> A --> B --> C
代理服务器A,C由我控制,我可以在上面安装任何东西或配置任何东西。但是B是我无法控制或配置的现有 HTTP 透明代理。
不知道哪个软件可以支持这种“代理链转发”。
做squid或privoxy或其他软件支持呢?
我希望通过不同的公共 IP 转发持久性 HTTP 请求。它连接到服务器并在服务器持续传输数据时保持连接。
这需要对应用程序透明;路由逻辑需要仅限于建立到目标端口号(或主机:端口)的 HTTP 连接。
我正在考虑让 Squid 服务侦听 LAN IP 但侦听多个端口;如果应用程序连接到端口 A,则通过 nic A 转发请求;对于端口 B 连接,通过网卡 B 转发;等等。
这是 Squid 合适的任务吗?我在哪里可以找到有关配置的一些提示?我在阅读 Squid 文档时迷失了与此相关的任何内容(特别是如何映射本地端口-> 不同的输出 NIC)。