标签: squid

我可以提供多少个名称服务器条目/etc/resolv.conf？我已将我们的 ISP 的 2 个名称服务器条目作为第一和第二个条目。但由于他们有时会遇到问题，我想添加 Google 公共名称服务器 enry。第 3 个和第 4 个条目有什么区别吗？

这是resolv.conf在我们的代理（鱿鱼）服务器上。我知道 Squid/etc/resolv.conf用于名称解析。

我已经能够使用基本身份验证在我的 Ubuntu 服务器上安装鱿鱼，并且一切正常。最近老板要求阻止 facebook 访问，我没有问题。现在看起来他想让用户在午餐时间访问......

有任何想法吗？

又到了一年中的那个时候，我正在努力在周一早上（好吧，周日是 4 月 1 日，但周一足够接近， 对？）！

我以前从未使用过 Squid，但我的 IT 主管和我相信这是一个值得使用它的场景。目标：在我们的企业环境中颠倒翻转某些网站的图像。

根据这个 Ubuntu How-to，我已经将 Squid、Apache 和 ImageMagick 安装到 CentOS 6 的全新基础安装上。

我已将flip.pl 的内容复制并粘贴到/usr/local/bin 中并验证了所有文件权限。然后我进入了我们的 Windows DNS 服务器并添加了我自己的个人网站（用于测试目的）以将这些请求发送到新的代理服务器。

Squid 在其默认端口 3128 上运行，而 apache 在其默认端口 80 上运行。由于 DNS（用于测试 URL）设置为指向这个 CentOS 框，我编辑了它自己的 /etc/hosts 以指向URL 到正确的 IP 地址，以便 Squid & Apache 获取内容。

所以现在我进入了测试阶段。我要去网站 testurl.com:3128，它...超时。我们将使用路由器的 IP 表来重定向当天的流量，但现在，我只是使用浏览器的 URL 来识别 Squid 的端口，如您所见。

我已经验证（当我 ping 它时）它击中了运行 Squid/Apache 的 CentOS 机器。我还验证了此框的 IP 表中有一条规则允许端口 3128 和端口 80：

[root@centos6 squid]# cat /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m …

我正在尝试配置一个病毒扫描代理服务器，专门用于扫描正在上传的文件。正在下载的扫描苍蝇似乎是常见的用例，并且似乎有据可查。

不是鱿鱼或 i-cap 专家，我正在使用这些指南中的信息：

http://www.server-world.info/en/note?os=Ubuntu_11.04&p=clamav http://squidclamav.darold.net/installv6.html

A/V 代理在文件下载时按预期工作，但不适用于文件上传。 我错过了什么？

这是 squid.conf 中的 i-cap 配置：

icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_encode off
icap_client_username_header X-Authenticated-User
icap_preview_enable on
icap_preview_size 1024
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_req allow all
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/squidclamav
adaptation_access service_resp allow all

如果我可以提供任何其他信息来帮助找到这个问题的根源，请告诉我。

我在带有数据库身份验证的 ubuntu 服务器上设置了鱿鱼代理。但是，在连接到代理时，如果我访问http://www.whatismyip.com/，它仍会显示我的 ACTUAL ip 地址。如何配置 Squid 以隐藏我的 IP 并隐藏它使用 squid 的事实。

我有一个 Squid 服务器在做 Squid-ly 的事情。我需要根据匹配 ACL 的特定标头让 Squid 回复。

标题是一个自定义的，看起来像

X-External-IP: 123.45.67.8

我已经知道 tcp_outbound_ip，我正在使用类似的方法来嗅探请求标头以正确路由给定的 IP 地址，但如果可能的话，我还需要添加此回复。通过谷歌搜索给了我如何阻止请求头通过的结果——这不是我想要做的。

我有一台 Linux Debian 机器，有许多运行 Squid 的网络接口（venet0:1 到 venet0:5）。如果我连接到接口 venet0:2，squid 使用 venet0:0 进行传出流量，但我希望 Squid 使用相同的网络接口进行连接。因此，如果我连接到 venet0:1 的 IP 地址，代理也应该使用相同的接口进行传出流量。

目前我使用以下配置：

http_port 200
forwarded_for off
uri_whitespace encode
visible_hostname localhost
via off
collapsed_forwarding on
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users
auth_param basic children 5
auth_param basic realm Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl ncsa_users proxy_auth REQUIRED
access_log none
cache_store_log none
cache_log /dev/null
acl all src all
http_access allow ncsa_users
header_access From deny all
header_access Referer deny all …

我正在尝试将 Squid 配置为透明代理，我按照以下步骤进行配置

从网站下载了Squid 3.5，因为Squid 3.1不支持ssl凹凸

./configure --enable-linux-netfilter --enable-icap-client --enable-ssl --with-filedescriptors=65536 --with-large-files --prefix=/usr --localstatedir=/var --libexecdir=${prefix}/lib/squid --srcdir=. --datadir=${prefix}/share/squid --sysconfdir=/etc/squid
make
make install

Squid 已启用 SSL，我可以使用进行检查

squid -v 
Squid Cache: Version 3.5.2
Service Name: squid
configure options:  '--enable-linux-netfilter' '--enable-icap-client' '--enable-ssl' '--with-filedescriptors=65536' '--with-large-files' '--prefix=/usr' '--localstatedir=/var' '--libexecdir=/lib/squid' '--srcdir=.' '--datadir=/share/squid' '--sysconfdir=/etc/squid' 'CPPFLAGS=-I../libltdl' --enable-ltdl-convenience

到现在为止一切都很好

我已经在 中创建了一个证书/etc/squid/cert/squid.pem。

当我编辑squid.conf到

http_port 3128
https_port 3130 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/cert/squid.pem

仅http_port正在3128运行

netstat -nap | grep 3128
tcp6       0      0 :::3128                 :::*                    LISTEN …

我在 Debian 上使用 Squid 3.4，我想知道如何在禁止其他子 URL 的同时允许某些子 URL。

特别是，我想禁止访问 reddit.com/* 但允许访问 reddit.com/r/foo/* 和 reddit.com/r/foo/

acl bad url_regex reddit\.com.*
acl good url_regex reddit\.com.*foo*

http_access deny bad
http_access allow good

...
http_access allow localnet
http_access allow localhost
http_access deny all

这段代码似乎不起作用，reddit.com 上的所有内容最终都被屏蔽了。我怎样才能得到我想要的配置？

编辑：更新的配置仍然不起作用：

acl good url_regex http(s)?://(www\.)?reddit\.com/r/foo.*
acl bad url_regex http(s)?://(www\.)?reddit\.com.*

http_access allow good
http_access deny bad

...
http_access allow localnet
http_access allow localhost
http_access deny all

这与前面的代码有相反的效果；它允许访问所有 reddit.com（我不想要）。

我想要使​​用 Squid 拥有一个 HA 转发代理解决方案，并且我正在尝试在第 41 页的ELB 解决方案后面使用 Squid 服务器。

然而，我的转发代理服务是一种将流量转发到内部网络（返回到我的公司网络）的服务，即我的 Squid 服务器没有 Internet 连接。因此，对 google.com 等众所周知的 URL 进行健康检查不起作用。

根据上面第 41 页描述的解决方案，ELB 对 Squids 服务器进行健康检查的最佳方式是什么？在这种情况下我应该使用哪个ping 路径？