คำถามติดแท็ก squid

ฉันมีปัญหาในการที่ TPROXY ทำงานกับ Squid และ IPv6 บนเซิร์ฟเวอร์ CentOS 7 ก่อนหน้านี้ฉันใช้การตั้งค่าการสกัดกั้นทั่วไปกับ NAT แต่ จำกัด เฉพาะ IPv4 เท่านั้น ตอนนี้ฉันกำลังขยายการตั้งค่าเพื่อรวม IPv6 กับ TPROXY ฉันใช้บทความ Squid wiki อย่างเป็นทางการในหัวเรื่องเพื่อกำหนดค่าทุกอย่าง: http://wiki.squid-cache.org/Features/Tproxy4 จนถึงตอนนี้การกำหนดค่า TPROXY ดูเหมือนจะใช้งานได้กับ IPv4 โดยไม่มีปัญหา ด้วย IPv6 อย่างไรก็ตามการเชื่อมต่อหมดเวลาและทำงานไม่ถูกต้อง ฉันจะทำลายการตั้งค่าเพื่อความเข้าใจที่ดีขึ้น หมายเหตุไฟร์วอลล์และกฎการกำหนดเส้นทางจะเหมือนกันทุกประการสำหรับ IPv4 ข้อแตกต่างเพียงอย่างเดียวคือinet6และip6tablesสำหรับการกำหนดค่ากฎที่อิงตาม IPv6 ในตัวอย่างด้านล่าง ระบบปฏิบัติการและเคอร์เนล: CentOS 7 (3.10.0-229.14.1.el7.x86_64) แพคเกจทั้งหมดจะทันสมัยตาม yum เวอร์ชั่น Squid: 3.3.8 (ลองอีก 3.5.9) …

18 routing  squid  ipv6  centos7  transparent-proxy 

กาลครั้งหนึ่งนานมาแล้วมีป่าเสมือนอันอบอุ่นในอเมริกาใต้และเซิร์ฟเวอร์ปลาหมึกอาศัยอยู่ที่นั่น นี่คือภาพการรับรู้ของเครือข่าย: <the Internet> | | A | B Users <---------> [squid-Server] <---> [LDAP-Server] เมื่อUsersคำขอเข้าถึงอินเทอร์เน็ตsquidให้ถามชื่อและหนังสือเดินทางของพวกเขารับรองความถูกต้องโดยLDAPและหาก ldap อนุมัติพวกเขาแล้วเขาก็อนุญาต ทุกคนมีความสุขจนกระทั่งนักดมกลิ่นบางคนขโมยหนังสือเดินทางในเส้นทางระหว่างผู้ใช้กับปลาหมึก [เส้นทาง A] ภัยพิบัติครั้งนี้เกิดขึ้นเพราะปลาหมึกใช้Basic-Authenticationวิธีการ คนในป่ารวมตัวกันเพื่อแก้ปัญหา กระต่ายบางตัวเสนอโดยใช้NTLMวิธีการ งูที่ต้องการDigest-Authenticationในขณะที่Kerberosแนะนำโดยต้นไม้ ท้ายที่สุดแล้วคำตอบมากมายที่นำเสนอโดยผู้คนในป่าและทั้งหมดก็สับสน! The Lion ตัดสินใจที่จะยุติสถานการณ์ เขาตะโกนกฎสำหรับการแก้ปัญหา: โซลูชันจะปลอดภัยหรือไม่! โซลูชันจะใช้งานได้กับเบราว์เซอร์และซอฟต์แวร์ส่วนใหญ่ (เช่นซอฟต์แวร์ดาวน์โหลด) จะแก้ปัญหาได้ง่ายและไม่ต้องการระบบย่อยขนาดใหญ่อื่น ๆ (เช่นเซิร์ฟเวอร์ Samba) วิธีนี้จะไม่ขึ้นอยู่กับโดเมนพิเศษ (เช่น Active Directory) จากนั้นวิธีแก้ปัญหาที่ชาญฉลาดและครอบคลุมเป็นอย่างมากที่นำเสนอโดยลิงทำให้เขากลายเป็นราชาองค์ใหม่แห่งป่า! คุณเดาได้ไหมว่าทางออกคืออะไร เคล็ดลับ: เส้นทางระหว่างsquidและLDAPได้รับการคุ้มครองโดยสิงโตดังนั้นวิธีการแก้ปัญหาจึงไม่ปลอดภัย หมายเหตุ:ขออภัยถ้าเรื่องราวน่าเบื่อและยุ่ง แต่ส่วนใหญ่เป็นเรื่องจริง! =) /~\/~\/~\ /\~/~\/~\/~\/~\ ((/~\/~\/~\/~\/~\)) …

17 security  authentication  ldap  squid  kerberos 

ฉันได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์บน AWS ในสหรัฐอเมริกาเพื่อให้ฉันสามารถเรียกดูอินเทอร์เน็ตอเมริกันจากสหราชอาณาจักรได้ แต่ฉันต้องการซ่อนสิ่งนี้เพื่อให้ปลายทางย้อนกลับไม่สามารถตรวจพบว่าฉันกำลังใช้ปลาหมึก เป็นไปได้และถ้าเป็นเช่นนั้นได้อย่างไร

17 linux  squid 

ฉันมีชุดของเซิร์ฟเวอร์ CentOS ในเครือข่ายองค์กรของฉัน เพื่อเหตุผลด้านความปลอดภัยเซิร์ฟเวอร์ส่วนใหญ่ไม่มีการเข้าถึงอินเทอร์เน็ตขาออกทั่วไปเว้นแต่จะเป็นข้อกำหนดการทำงานหลักสำหรับเซิร์ฟเวอร์ สิ่งนี้สร้างความท้าทายเมื่อฉันต้องการอัปเดตแพ็คเกจ สำหรับที่เก็บ yum ฉันกำลังทำมิเรอร์ repos ที่จำเป็นทั้งหมดจากอินเทอร์เน็ตและทำให้มิเรอร์มีอยู่ในอินทราเน็ต ฉันเก็บสำเนาของ repo แต่ละตัวในสภาพแวดล้อมทั้งห้าของเรา: dev, QA, การจัดเตรียมและศูนย์ข้อมูลการผลิตสองแห่ง ขณะนี้ฉันไม่ได้แก้ปัญหาแพคเกจ repos ภาษาเฉพาะ เมื่อเซิร์ฟเวอร์ต้องการการอัปเดตจาก rubygems, PyPI, PECL, CPAN หรือ npm พวกเขาจะต้องได้รับการเข้าถึงอินเทอร์เน็ตขาออกชั่วคราวเพื่อดึงแพ็คเกจ ฉันถูกขอให้เริ่มทำมิรเรอร์ rubygems และ PyPI และที่เหลือก็จะตามมา ทั้งหมดนี้เป็น clunky และทำงานได้ไม่ดี ฉันต้องการแทนที่ด้วยพร็อกซีแคชเดียวในหนึ่งสภาพแวดล้อมและพร็อกซีเดซี่ที่ถูกโยงโซ่สี่ตัวในสภาพแวดล้อมอื่นของฉันเพื่อกำจัดความซับซ้อนและค่าใช้จ่ายในดิสก์ของกระจกเต็ม นอกจากนี้: สามารถเป็นได้ทั้งไปข้างหน้าหรือย้อนกลับ proxy; ตัวจัดการแพคเกจแต่ละตัวสนับสนุนพร็อกซีเซิร์ฟเวอร์หรือจุดเก็บข้อมูลปลายทางที่กำหนดเองซึ่งอาจเป็นมิรเรอร์โลคัลหรือพร็อกซีย้อนกลับ จำเป็นต้องมีการควบคุมการเข้าถึงอย่างละเอียดดังนั้นฉันจึงสามารถ จำกัด IP ของไคลเอ็นต์ที่สามารถเชื่อมต่อกับโดเมน repo ได้ ลูกค้าจะต้องสามารถติดตามการเปลี่ยนเส้นทางไปยังโดเมนที่ไม่รู้จัก คำขอดั้งเดิมของคุณอาจ จำกัด อยู่ที่ …

16 proxy  squid  varnish  package-management  repository 

นี่คือสิ่งที่ฉันติดตั้งเมื่อเร็ว ๆ นี้และค่อนข้างเจ็บปวดมาก สภาพแวดล้อมของฉันเริ่มที่จะตกต่ำเพื่อรับรองความถูกต้องของไคลเอนต์ Windows 7 จาก Windows Server 2008 NTLM ไม่ใช่ตัวเลือกจริงๆเนื่องจากการใช้มันต้องการการเปลี่ยนแปลงรีจิสทรีในไคลเอนต์แต่ละตัว MS แนะนำให้ใช้ Kerberos ตั้งแต่ Windows 2000 ดังนั้นในที่สุดก็ถึงเวลาเข้าร่วมโปรแกรม ขอบคุณมากที่ Markus Moeller จากรายชื่อผู้รับจดหมาย Squid ที่ช่วยทำงานนี้

15 windows-server-2008  active-directory  windows-7  squid  kerberos 

ฉันได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์ในเครือข่ายของฉันแล้ว ฉันต้องการกรองปริมาณการใช้งานเว็บเท่านั้น ดังนั้นฉันมี Squid เป็น proxy และ Qlproxy เป็นตัวกรอง: http://www.quintolabs.com/qlicap_info.php เซิร์ฟเวอร์ของฉันมี RAM ประมาณ 640MB เท่านั้น ... ดังนั้น Squid cache บ่อยครั้ง ดังนั้นต้องปิดการใช้งานแคช! ฉันจะปิดการใช้งานการแคชและให้ Squid ส่งต่อทุกสิ่งไปยังตัวกรองโดยไม่ต้องสัมผัส ขอบคุณ ... PS: ฉันใช้ Squid3! มีทางเลือกอื่นในการกรองเว็บหรือไม่?

15 ubuntu  proxy  squid  filter 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใครช่วยแนะนำฉันเป็นเครื่องมือที่ดีสำหรับการวิเคราะห์บันทึกปลาหมึก? ฉันกำลังใช้SARG มีอะไรที่ดีกว่านี้ไหม? ฉันต้องการดูว่าไซต์ใดถูกเยี่ยมชม / ปฏิเสธเมื่อใดและโดยใคร มีรายชื่อนักวิเคราะห์ปลาหมึก บางคนดูเหมือนจะล้าสมัย Squid: การวิเคราะห์ล็อกไฟล์

13 proxy  squid  log-files  http-proxy  logparser 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันทำงานกับองค์กรที่ปรับใช้ Varnish เป็นแคชพร็อกซีย้อนกลับสำหรับการรับส่งข้อมูลเว็บทั้งหมดของพวกเขา การรับส่งข้อมูลของพวกเขาเป็นเว็บไซต์ที่สร้างโดยลูกค้าจำนวนมากโดยมีการรวบรวมสินทรัพย์แบบคงที่ตามปกติ ในขณะที่ฉันพยายามที่จะชอบเคลือบเงา (ฉันคิดว่ามันมีสถาปัตยกรรมที่ดีงามตามหลักการ) ฉันมีปัญหาในการจัดการและแก้ไขปัญหาที่เกิดขึ้นดังนั้นฉันจึงสงสัยว่ามันเป็นตัวเลือกที่เหมาะสมจริงๆ ก่อนหน้านี้ฉันเคยใช้ squid เป็นพร็อกซีย้อนกลับ แต่ไม่ใช่ในบทบาทประเภทเดียวกันดังนั้นฉันจึงไม่มีพื้นฐานที่ชัดเจนสำหรับการเปรียบเทียบ คำถามของฉันมีเป้าหมายอยู่ที่คนที่ปรับใช้วานิชในการผลิตหรือประเมินอย่างจริงจังกับทางเลือกอื่น ๆ : คุณใช้วานิชหรือติดท้ายพร็อกซีอื่นหรือไม่ อะไรคือจุดสำคัญของคุณในการอยู่กับมันหรือเปลี่ยนไปและถ้าคุณใช้อย่างอื่นคุณใช้อะไร?

13 squid  reverse-proxy  varnish 

เรากำลังใช้พร็อกซีเซิร์ฟเวอร์ Squid ในสภาพแวดล้อมของเราและเราต้องการแคชคำขอ HTTPS มีวิธีการกำหนดค่า Squid หรือโดยทั่วไปพร็อกซีเซิร์ฟเวอร์เพื่อแคชคำขอ HTTPS หรือไม่?

12 proxy  squid  https 

ฉันกำลังมองหาที่จะใช้บางสิ่งบางอย่างเช่น Heartbeat / Squid / Varnish / etc เพื่อปรับสมดุลปริมาณการรับส่งข้อมูลระหว่างอินสแตนซ์ apache ภายใน สิ่งนี้จะต้องเป็นซอฟต์แวร์ไม่ใช่ฮาร์ดแวร์เนื่องจากข้อมูลทั้งหมดของฉันทำงานบน VPS ฉันไม่ได้มีประสบการณ์มากมายในพื้นที่นี้ดังนั้นขออภัยถ้าฉันใช้คำศัพท์ที่ผิดและเลือกแพ็คเกจที่ไม่ถูกต้อง ฉันวาดบางสิ่งบางอย่างเพื่ออธิบายสิ่งที่ฉันเป็น ด้านสีเขียวคือลักษณะการตั้งค่าเริ่มต้นและด้านสีฟ้าคือลักษณะที่ปรากฏหลังจากเพิ่มอินสแตนซ์ apache เพิ่มเติมเนื่องจากการรับส่งข้อมูลเพิ่มขึ้น นี่อาจไม่ใช่สิ่งที่สิ่งเหล่านี้ทำงานได้ แต่โดยหลักแล้วฉันจะเพิ่ม IP ของตัวสร้างสมดุล / s ไปยัง DNS ของโดเมน จากนั้น balancer / s จะเห็นจำนวนการเชื่อมต่อที่อยู่ในแต่ละอินสแตนซ์ apache (ผ่านรายการการกำหนดค่าบางอย่างของ IP ภายในหรือ IP นิรันดร์) และกระจายการเชื่อมต่ออย่างเท่าเทียมกัน ในสีฟ้ามีบาลานเซอร์แห่งที่สองเพราะผมมั่นใจว่าในบางจุดบาลานเซอร์ก็ต้องการความช่วยเหลือเช่นกัน บางทีฉันอาจจะผิดเกี่ยวกับเรื่องนี้ แต่ฉันกำลังมองหาความช่วยเหลือเกี่ยวกับสิ่งที่ "balancer / s" ควรและแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับวิธีการตั้งค่าพวกเขา ความช่วยเหลือใด ๆ จะดีมาก

12 apache-2.2  load-balancing  squid  varnish  heartbeat 

ฉันใช้ปลาหมึกในเครือข่ายเพื่อแคชเนื้อหา ฉันเปิด Chrome ด้วยสวิตช์บรรทัดคำสั่งที่บอกให้ใช้พรอกซี ส่วนใหญ่จะใช้งานได้ดีในขณะที่ squid แคชเนื้อหาจำนวนมากและมีผู้ใช้จำนวน จำกัด ที่ทำงานได้ดี เมื่อฉันเยี่ยมชมเว็บไซต์ที่ใช้ HTTPS โดยใช้ Chrome หน้าแรกจะโหลดช้ามาก แถบสถานะบน chrome บอกว่า "กำลังรออุโมงค์พร็อกซี ... " Chrome ใช้คำสั่ง CONNECT เพื่อสร้างช่องสัญญาณผ่านพร็อกซีและสร้าง HTTPS กับเซิร์ฟเวอร์ หน้าต่อมานั้นเร็วเพราะ Chrome เปิดการเชื่อมต่ออยู่ ฉันตรวจสอบบันทึก squid3 ของฉัน นี่คือรายการ CONNECT บางส่วน คอลัมน์ที่สองคือเวลาตอบสนองหน่วยเป็นมิลลิวินาที 1416064285.231 2926 192.168.12.10 TCP_MISS/200 0 CONNECT www.google.com:443 - DIRECT/74.125.136.105 - 1416064327.076 49702 192.168.12.10 TCP_MISS/200 …

12 https  squid 

ฉันพยายามใช้ squid เพื่อทำแคชแพ็กเกจ rpm ที่ดึงมาจากที่เก็บ yum ด้วยการกำหนดค่าต่อไปนี้จะทำงานได้ดีสำหรับ rpms ขนาดเล็ก แต่จะไม่แคชที่ใหญ่กว่าเช่น openjdk จากล็อกไฟล์ (ด้านล่าง) ดูเหมือนว่าไฟล์แคชจะไม่ใหญ่กว่า 4MB แม้ว่าจะmaximum_object_size 128 MBถูกตั้งค่าไว้ก็ตาม คำแนะนำใด ๆ ที่อาจจะผิด squid.conf: acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher …

10 squid 

มีคนรู้วิธีการใช้ Squid เพื่อ proxify แหล่งเก็บ Maven? ไฟล์การกำหนดค่าสำหรับสิ่งนั้นคืออะไร? ปัญหาหลักคือไคลเอนต์ maven ออกคำขอ HTTP ด้วยส่วนหัวที่ควบคุมพฤติกรรมการแคช (และฉันต้องการที่จะหลีกเลี่ยง) นี่คือคำขอทั่วไป: GET /maven/proxy/jboss-public/org/richfaces/richfaces-bom/4.2.0.Final/richfaces-bom-4.2.0.Final.pom HTTP/1.1 Cache-control: no-cache Cache-store: no-store Pragma: no-cache Expires: 0 Accept-Encoding: gzip User-Agent: Apache-Maven/3.0.4 (Java 1.6.0_26; Linux 2.6.32-38-generic) Host: 192.168.2.171 Connection: Keep-Alive ฉันใช้ Apache HTTPD (และdisk_cache proxy_httpเปิดใช้งานโมดูล) อยู่แล้ว แต่ฉันกำลังสร้างมิเรอร์ไม่ใช่พร็อกซี นี่คือการกำหนดค่า (ขึ้นอยู่กับเว็บไซต์นั้น ): <Proxy *> Order …

10 apache-2.2  squid  maven 

ต่อไปนี้เป็นข้อมูลพื้นฐานเกี่ยวกับปัญหาของฉัน: ฉันมีบริการเว็บที่ทำงานบน Heroku ด้วยที่อยู่ IP แบบไดนามิก IP แบบคงที่ใน Heroku ไม่ใช่ตัวเลือก ฉันต้องเชื่อมต่อกับบริการเว็บภายนอกซึ่งอยู่หลังไฟร์วอลล์ บุคคลที่ดำเนินการบริการเว็บภายนอกจะเปิดไฟร์วอลล์ของพวกเขาไปยัง IP แบบคงที่เฉพาะเท่านั้น โซลูชันที่ฉันพยายามทำคือใช้ Squid บนเซิร์ฟเวอร์แยกต่างหากที่มี IP คงที่เพื่อส่งต่อคำขอพรอกซีจาก Heroku ไปยังบริการภายนอก ด้วยวิธีนี้บริการภายนอกจะเห็น IP แบบคงที่ของพร็อกซีเซิร์ฟเวอร์เสมอแทนที่จะเป็น IP แบบไดนามิกของบริการ Heroku เนื่องจากพร็อกซีเซิร์ฟเวอร์ของฉันไม่สามารถใช้ที่อยู่ IP สำหรับการตรวจสอบความถูกต้อง (นั่นเป็นปัญหาที่ต้องเริ่มต้นด้วย!) จึงต้องใช้ชื่อผู้ใช้และรหัสผ่าน นอกจากนี้ชื่อผู้ใช้และรหัสผ่านไม่สามารถส่งเป็นข้อความที่ชัดเจนได้เพราะหากผู้โจมตีต้องสกัดกั้นข้อความที่ชัดเจนพวกเขาสามารถเชื่อมต่อกับพร็อกซีของฉันที่แสร้งทำเป็นฉัน ไฟร์วอลล์ของบริการเว็บ ดังนั้น Squid proxy ต้องยอมรับการเชื่อมต่อผ่าน HTTPS ไม่ใช่ HTTP (การเชื่อมต่อกับบริการเว็บภายนอกอาจเป็น HTTP หรือ HTTPS) ฉันกำลังใช้งาน Squid 3.1.10 บน CentOS …

9 proxy  https  squid  heroku 

ฉันใคร่ครวญการตั้งค่าแคช squid (หรือวานิช) ในระบบที่มีไดรฟ์ SSD ประโยชน์ที่ชัดเจนคือระบบเหล่านี้มีความเร็วในการอ่านสูงและฉันคาดว่าอัตราส่วนการยิงของฉันจะค่อนข้างสูง สมมติว่าฉันสามารถใส่ SSD 7 ตัวในการกำหนดค่า RAID (มีบางกรณีที่จะให้ฉันแพ็คมากขึ้น) คำถามการใช้งาน: ฉันควรใช้ RAID0 หรือไม่ (ฉันคาดว่าไดรฟ์จะล้มเหลวในที่สุดดังนั้นนี่จึงเป็นอันตราย) ฉันควรใช้ RAID10 หรือไม่ (สิ่งนี้จะลดรอยเท้าบนดิสก์ของฉันซึ่งมีราคาแพง) ฉันควรใช้ RAID5 หรือไม่ (SSD เป็นที่รู้จักกันว่ามีประสิทธิภาพการเขียนและการ จำกัด การเขียน "ไม่ดี" และการเขียนแบบพิเศษทั้งหมดอาจทำให้การทำงานช้าลงอย่างมาก) ฉันควรปฏิบัติต่อแต่ละดิสก์ในฐานะที่เป็น squast datastore หรือไม่? (ปลาหมึกจะจัดการกับที่เก็บข้อมูลหลายแห่งได้ดีแค่ไหนและจะเกิดอะไรขึ้นหาก / เมื่อล้มเหลว) ฉันควรเพิกเฉยดาต้าสโตร์และทำ SSD ในพาร์ติชั่น SWAP ขนาดใหญ่แล้วปล่อยให้ linux VM ทำมันได้หรือไม่ (ดูเหมือนเลอะเทอะ) คำแนะนำใด ๆ จากผู้ที่ใช้ SSD …

9 raid  http  squid  cache  ssd