标签: squid

题

我正在寻找一种方法来创建我的家用计算机访问过的 URL 的简单列表/日志/数据库。此列表应显示域、网址、时间戳、发送/接收的字节数，仅此而已。

背景

在我的家庭网络上，我经常访问计算机知识有限的访客和一些装有未打补丁的旧版 Windows 的笔记本电脑。我们年幼的孩子和我十几岁的儿子也偶尔可以访问。偶尔，有人会点击一些疯狂的东西。目前，我怀疑有一种高度复杂的病毒通过修改我们的谷歌搜索结果来感染我们的整个局域网。这样结果的文本没有变化，但链接偶尔会指向极端恶意的站点。它的设计非常巧妙，很难追踪，但我有强有力的证据表明它存在。所以我开始认真打击我们的网络。

先前的研究

我熟悉许多分析工具，如wireshark和严重矫枉过正的网络管理系统。我已经阅读了数十个相关问题。与我最相似的一个是：

网络流量日志

然而，这家伙采取了一种过于复杂的方法。我也知道RFlow，但我正在寻求一种更通用的方法，我不想仅仅因为我的路由器缺少此协议而购买另一台路由器。

一定有更简单的方法！我不能设置一个代理，将我的所有计算机都指向它，并让该代理记录所有请求的 URL 吗？

似乎鱿鱼将成为首选的代理以及解析日志文件的某种外部工具。有没有人有关于通过代理分析家庭网络中计算机（Mac、Windows、Ubuntu）流量的干净、简单的方法的建议？Squid 扩展的数量是压倒性的。有没有人用无数的鱿鱼插件成功地做这种事情？

花了一天的时间把我的头压在桌子上后，我会很感激一些帮助。

我正在 Fedora 14 上运行 Squid-Proxy。即使我尝试这样做，touch /tmp/foo我也会收到“设备上没有剩余空间”的错误消息。我已经跑了fsck。如果我删除一个 1MB 的文件，我可以再次存储 1MB 的数据，但不能超过这个。值得注意的是，我有足够的可用空间：

df 输出：

Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/sda3             16311208   7614872   7867768  50% /
tmpfs                  1028548         0   1028548   0% /dev/shm
/dev/sda1               198337     55345    132752  30% /boot
/dev/sdb1             25803036  19407324   5084996  80% /mnt/squid-cache

任何人都知道我可以尝试“回收”免费空间吗？

执行以下命令：

squid-k parse

我收到以下警告：

WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/03/19 16:43:41| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/03/19 16:43:41| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/03/19 16:43:41| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/03/19 16:43:41| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost' …

我需要运行一个鱿鱼服务器，以便针对代理编写和测试另一个程序。所以我下载了适用于 Windows 的 Squid，配置为无需身份验证即可运行，一切正常。到现在为止还挺好。

现在我需要设置身份验证，我只需要一个简单的。首先我想过使用 MySQL 身份验证程序 - 但是！我找不到为 Windows 编译的 squid_db_auth。有谁知道在哪里可以找到它，或者我对 Squid 有什么其他简单的身份验证？如果我可以配置一个登录名和密码就可以了。

谁能帮我将 Facebook、所有视频、下载、图片和网页缓存在我的 QNAP 上的鱿鱼服务器上？

下面是我的配置。我想使用 4 GB 作为缓存。

我已经尝试了一切，但它无法正常工作。

# The user name and group name Squid will operate as
cache_effective_user httpdusr
cache_effective_group everyone

#
# Recommended minimum configuration:
#
# Auth Method
#auth_param basic program /share/MD0_DATA/.qpkg/Squid/opt/libexec/squid/ncsa_auth /etc/shadow
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt …

我的系统运行 Fedora 16，我住在一个校园里，我们使用 LAN 连接到 Internet。为此，我们使用带有身份验证（用户名和密码）的 http 代理。

proxyaddress:port转到“网络设置”窗口后，我尝试将其放入网络代理设置。但是，它从不要求身份验证，并且使用 Internet 的程序无法连接，除了 Firefox，因为它要求身份验证。

此外，我可以通过手动编辑yum.conf. 我什至尝试http://username:password@proxy:port在 Yum 配置中使用like 但它没有帮助。

这个问题有什么解决办法吗？

当父代理需要身份验证时，如何使用 privoxy 转发 http 父代理。我读过一些有关标头的内容，但我不知道如何在 privoxy config 中添加标头。

想象一下我托管了一个网络服务器。为了加快速度，我使用了一个名为 Squid 的 http 缓存代理。鱿鱼实际上在哪里存储其缓存文件以及它会在那里保留多长时间？我在Linux系统上。

对于家庭实验室环境，我在 CentOS 7（最小）上设置了一个 Squid 3.3.8 缓存服务器作为代理服务器（而不是作为具有透明缓存的默认网关）。

使用 Xubuntu 客户端，我设置代理网络：

export http_proxy="192.168.1.15:3128"   (the same pattern for https and ftp)

网页浏览有效，我可以看到它击中了日志/var/log/squid/access.log。然而，尽管有 30GB 的可用缓存空间和 6GB 的每个对象大小限制，但诸如 .ISO 图像之类的大文件并未被缓存。

我该如何解决和解决这个问题？

我在日志文件中看到两次未命中，我理解这意味着鱿鱼缓存失败。

1442197979.371 394811 192.168.1.61 TCP_MISS/200 666894705 获取 http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-16-104-104-103-104-104-104-166894705 /八位字节流
----
1442199880.195 414232 192.168.1.61 TCP_MISS/200 666894705 GET http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-D16-Minimal-104-D16-Minimal-154-D3 /八位字节流

鱿鱼配置：

cache_dir ufs /var/spool/squid 30720 16 256
cache_mem 256 MB
max_object_size_in_memory 512 KB
最大对象大小 6 GB
cache_replacement_policy 堆 LFUDA
range_offset_limit -1
quick_abort_min -1 KB

我想制作一个 HTTPS 鱿鱼代理（这种），任何人都可以使用它来访问任何网站。这不是反向代理，它适用于整个互联网。出于安全原因，不应允许访问我的子网中的 IP。我获得了 LetsEncrypt 证书proxy.mydomain.com，我想知道如何为此正确配置鱿鱼。这是我当前的配置文件：

########### squid.conf ###########
#
## interface, port and proxy type
#http_port 0.0.0.0:80 transparent
https_port 0.0.0.0:443 intercept tls-cert="/etc/letsencrypt/live/proxy.mydomain.com/fullchain.pem"

## timeouts
forward_timeout 30 seconds
connect_timeout 30 seconds
read_timeout 30 seconds
request_timeout 30 seconds
persistent_request_timeout 1 minute
client_lifetime 20 hours

## host definitions
acl all src 0.0.0.0/0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl localnet src 0.0.0.1-0.255.255.255  # RFC 1122 "this" network (LAN)
acl localnet src 10.0.0.0/8             # RFC 1918 local …