我这里有问题。
我用鱿鱼透明代理设置了我的路由器,还做静态文件缓存。
它可以成功缓存静态文件。但它不能缓存带有查询字符串的静态文件。示例:http :
//www.example.com/style.css => 这将成功缓存
http://www.example.com/style.css?v=1.1 => 这不会缓存。
有谁知道为什么以及如何解决这个问题?
我在大学时使用 ProxyChains 连接到我的代理。它工作得很好,除了它甚至将本地端口的数据包重定向到代理服务器:
|S链|-<>-172.22.2.211:3128-<><>-4.2.2.2:53-<><>-OK
|S-链|-<>-172.22.2.211:3128-<><>-127.0.0.1:57343-<--拒绝
有什么办法可以在 ProxyChains 中为 127.0.0.1 添加异常
鱿鱼.conf:
http_access allow all
# Squid normally listens to port 3128
http_port 3128 accel defaultsite=localhost no-vhost
cache_peer localhost parent 80 0 no-query originserver name=myAccel
cache_peer_access myAccel allow all
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /usr/local/var/cache/squid 100 16 256
# Leave coredumps in the first cache dir
coredump_dir /usr/local/var/cache/squid
Squid 3.2.9,通过 Homebrew 安装在 OSX 上
localhost: ~ $ squid -v
Squid Cache: Version 3.2.9
configure options: '--disable-debug' '--disable-dependency-tracking' '--prefix=/usr/local/Cellar/squid/3.2.9' '--localstatedir=/usr/local/var' 'CC=cc' 'CXX=c++' 'PKG_CONFIG_LIBDIR=/usr/lib/pkgconfig' …我正在使用 Vagrant 设置虚拟机进行测试。我希望虚拟机内部的 apt 可以在主机上使用代理,以允许缓存所有下载内容在运行的虚拟机实例之间持续存在,不仅是为了提高速度,而且还允许我在启动 vagrant 实例时启动没有网络连接。
我已经设置了正在运行的代理,我想我已经告诉 apt 通过在 Vagrant 脚本中设置它来使用它:
config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; HTTP { Proxy "http://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf'
config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; FTP { Proxy "ftp://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf'
config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; HTTPS { Proxy "https://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf'
它正在部分工作,即当我的 wifi 连接被禁用但 Squid 正在运行并且它的缓存中有一些条目时,对源的初始请求命中缓存并工作。我还可以从 Squids 日志文件中看到一些击中 Squid 的请求:
1367492453.816 34 127.0.0.1 TCP_REFRESH_MODIFIED/200 592 GET http://security.ubuntu.com/ubuntu/dists/precise-security/Release.gpg - …我正在尝试配置互联网上的任何 IP 地址都可以访问的 Squid3 代理服务器,但是默认设置很糟糕,无论我做什么,它都会不断给出 TCP_DENIED/403
使我能够使用的最低配置是什么:
然后我将开始实现更多功能,但是现在我在尝试的所有配置中不断收到此错误。
我正在尝试为我的内部服务器之一设置 SSL 代理以https://www.googleapis.com使用 Squid进行访问,以使该服务器上的 Rails 应用程序能够googleapis.com通过代理访问。
我是新手,所以我的方法是使用 Squid 设置 SSL 透明代理。我Squid 3.3在 Ubuntu 12.04 上构建,生成一对 ssl 密钥和 crt,并像这样配置鱿鱼:
http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key
并将几乎所有其他配置保留为默认值。持有key/crt的目录的授权是drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl
回到我的开发笔记本电脑上,我把<proxy-server-ip> www.googleapis.com我/etc/hosts的电话放到我的代理服务器上。
但是当我在 Rails 应用程序中尝试它时,我得到了:
SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
而且我还尝试在 cli 中使用 openssl:
openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL"
SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:error …我正在尝试将 AclRandom 用于 Squid 3.2,我想我对此的正确方法有点困惑。这是我的配置:
http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
max_filedesc 32768
acl randomIP random 1/3
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x randomIP
tcp_outgoing_address x.154.198.x
forwarded_for delete
via off
它始终使用列表中的第一个 IP 地址。有谁知道我如何让它随机使用 3 个中的一个?另外,对于我请求的任何网站,我都收到了很多 TCP_MISS,还有其他东西看起来很奇怪吗?
编辑:更新潜在的解决方案:
http_port 3128
auth_param basic program /usr/local/squid32/libexec/basic_ncsa_auth /usr/local/squid32/etc/passwords
auth_param basic children 5
auth_param basic realm proxy
auth_param …我正在使用鱿鱼的 sslBump 和动态 SSL 证书生成功能,下面是我对 sslBump 的配置
sslcrtd_program /usr/lib64/squid/ssl_crtd -s /usr/local/squid/var/lib/ssl_db -M 4MB sslcrtd_children 5
sslproxy_cert_error 允许所有
always_direct 允许所有
ssl_bump 客户端优先
sslproxy_cert_error 允许所有
sslproxy_flags DONT_VERIFY_PEER
http_port 3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl/myCA.pem
当我启动鱿鱼时,我面临以下错误。
鱿鱼-d 23
2014/08/29 16:55:59 Kid1| 将当前目录设置为 /var/cache/squid 2014/08/29 16:55:59 Kid1| 正在为 x86_64-redhat-linux-gnu 启动 Squid Cache 3.4.4.2 版... 2014/08/29 16:55:59 Kid1| 进程 ID 32150 2014/08/29 16:55:59 Kid1| 流程角色:工人 2014/08/29 16:55:59 Kid1| 有 1024 个文件描述符可用 2014/08/29 16:55:59 Kid1| 正在初始化 IP 缓存... 2014/08/29 16:55:59 Kid1| DNS 套接字创建于 [::], FD 7 2014/08/29 …
随着具有网络访问权限的设备的增加和黑客攻击的可能性,我想阻止特定 ip 地址访问互联网,但允许 LAN 访问。例如,我使用 Logitech Harmony 遥控器通过 1 个按钮控制我的立体声音响、卫星电视和电视。我也可以用我的 iPad 通过本地网络控制它。但我不想让黑客操作我的电视,所以我想用我的 IP 表防火墙阻止分配给和声遥控器的 IP 地址。
这是我用来编辑 IP 表配置的当前脚本。它在我的带有 2 个网卡的 Fedora 20 机器上工作。第 6 节是我试图插入规则的地方。其他一切都按预期工作。我包含了整个脚本,希望它可以帮助其他人,即使与我的问题无关。毕竟,这一切都是从我自己的搜索中获得的知识构建的!
#!/bin/sh
#
# A script for creating an iptables firewall
#
#
# Start by clearing iptables
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#
# Define our interfaces, Squid IP, and Squid port
#
WAN="p4p1"
LAN="p4p2"
SQUIDIP="192.168.10.10"
SQUIDPORT="3129"
# …我在 CentOS 7 上运行 Squid 3.3 (EPEL),最近我在我的系统中收到以下错误消息 cache.log
WARNING! Your cache is running out of filedescriptors
我对此有点困惑,因为我似乎有足够的描述符可用:
squidclient mgr:info | grep 'file descri'
Maximum number of file descriptors: 16384
Available number of file descriptors: 16326
Reserved number of file descriptors: 100
Squid 也是用这个标志编译的:
--with-filedescriptors=16384
Squid 确认这些实际上在启动时可用:
2015/08/18 21:11:45 kid1| With 16384 file descriptors available
但是这个错误不断发生。记录此错误后不久,该squid进程似乎也达到了 100% CPU 或使用了几乎所有系统内存超过 90%,导致互联网速度下降到爬行或无限期挂起。杀死进程并重新启动可以解决它,但最终它会再次发生。
我总共有 8 GB 可用内存,这些是我的内存/缓存相关参数 squid.conf
cache_dir ufs /var/spool/squid 16000 16 256
cache_mem 1024 MB
我还在使用ufdbguardKerberos 和 NTLM …