我有一个外部托pipe的CentOS 5服务器( external.example.com ),我想用作我的本地Web请求的中继/代理服务器。 所以基本上,如果我在我的本地计算机上加载google.com ,我希望这个请求显示给Google,就好像它来自external.example.com而不是local.example.com 。 我相信我需要的是将外部服务器设置为代理,然后将浏览器configuration为在浏览时使用它。 它是否正确? 如果不是我应该瞄准的解决scheme是什么? 我一直在看像鱿鱼 , Tor或HAProxy的应用程序。 这些任何工作都可以完成这项任务吗? 编辑:我遵循这些教程在CentOS 5上安装Squid : 在CentOS / Redhat上安装Squid 乌贼听其他端口
如何configurationSquid发送HTTP 1.1请求的HTTP 1.1响应? 我发现,如果浏览器发送HTTP 1.1请求,即使提供内容的原始Web服务器发回HTTP 1.1响应,squid也会发回HTTP 1.0响应。
几乎每个网页都是dynamic生成的。 但是,他们不经常改变(有点类似于论坛页面)。 所以我想使用caching反向代理(如Squid,varnish或Nginx)来caching它们。 问题是,对于我login的用户,他们每个人都会在页面右上angular看到一个名为“Welcome John Doe。Logout”的个性化页眉(就像serverfault一样)。 而没有login的用户会看到一个标题“Login”。 所以基本上,即使每个用户都会看到相同的页面,但是由于该个性化页眉的不同,它们的版本也略有不同。 有没有什么办法可以caching页面的“主要”部分,并从caching中提供服务,同时为每个用户dynamic生成个性化头文件? 这一定是一个非常普遍的问题。 一般如何解决?
我在ubuntu服务器的networking上configuration了squid代理。 所有的stream量被Mikrotik路由器转移到代理服务器。 configuration/etc/squid3/squid.conf鱿鱼代理之后,我把/etc/squid3/squid.conf改为 http_port 8080 #changed from default port 3128 /var/log/squid3/access.log #uncomment access log variable_hostname myproxy #added http_access allow all #added 我已经添加了以下几行squid.conf来使鱿鱼高度匿名 forwarded_for transparent header_access Allow allow all header_access Authorization allow all header_access Cache-Control allow all header_access Content-Encoding allow all header_access Content-Length allow all header_access Content-Type allow all header_access Date allow all header_access Expires allow […]
我正在为基于组的AD身份validation设置一个Squid 4.0显式代理,针对Active Directory域(Server 2012 R2),在最小的CentOS 7(64b)安装上使用SSL进行冲突。 域join使用authconfig-tui非常粗略,但我设法得到它基本上configuration,以便AD用户可以通过SSH进行身份validation,Squid代理与身份validationclosures。 但是kinit失败: [root@tc-icap squid]# kinit kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library 在加强Squid的debugging日志并尝试使用join域的客户端进行身份validation之后,我在Squid的cache.log看到了这一点: 2016/03/02 11:12:56.151| Starting new negotiateauthenticator helpers… 2016/03/02 11:12:56.151| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format of Kerberos configuration file 2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format […]
好吧,标题说明了一切,真的。 最终目标是为最终用户实施代理authentication。 用户的系统大部分(95%)是基于Windows的,代理是一个运行鱿鱼的Debian Lenny 2.7。 我已经调查了可能的方法来实现它,首先使用ntlm_auth助手,在Lenny squid2.7发货,它失败了, - 一些用户得到authentication就好,有些没有出于某种原因。 我无法find一个corellation,我甚至用wireshark检查实际的数据包stream无济于事 – 这似乎是完全随机的。 我已经在不同的物理机器/帐户上试过了,所以排除了。 然后,看起来有两条可能的路线可用。 使用winbind(使用samba)并使用ldap + kerberos。 我本人反对使用samba,因为首先它需要你跳过像join域等特定的环节,其次(这是cruncher) – 我不需要samba提供的所有function,它是只是不希望在那台机器上拥有所有的function,比如窗口式的共享等等。 如果我不得不求助于使用samba,我真的只想使用一小部分function,就足以让samba的ntlm_auth(用winbind)来authentication用户。 有没有人有这种设置的经验? 我读过这个问题 (不是真的是一个问题:P),我真的很喜欢我所看到的 – Kerberos似乎是一个可能的解决scheme,足迹并不是那么庞大。 问题是,是否有可能在windows-2000版本的域上运行? 那么浏览器如何支持?
我们需要某些电脑将其互联网访问限制在一个网站列表中,否认所有其他人(白名单)。 其中一些站点使用HTTPS,所以解决scheme需要同时支持HTTP和HTTPS。 我并不是过分关心绕过过滤机制的人,因为这不是真正的恶意行为,而更多的是阻止过去发生的意外的恶意软件点击。 我宁愿这是集中安装的东西,而不是在每台计算机上必须维护的列表。 我们目前有一个可以使用的Linux服务器。 我不反对购买另一个盒子,就像某种防火墙,给出两个条件: 它不需要很大的年度订阅费 – 因为我们自己创build白名单,所以我们不关心提供商的适当网站列表。 它允许一个合理的高白名单网站列表。 我读了一个这样的盒子的手册,但意识到他们只允许在白名单中的64个网站,这是相当小的考虑一些网站有几个域相关联。 我开始为此设置鱿鱼,这似乎很不错,虽然Web界面将是很好的添加到白名单。 有更好的解决scheme吗?
首先,我不确定Varnish是否可以作为网页caching来加速小型办公室的互联网。 我们有一个有20个系统的办公室,我们经常浏览同一组网站。 我安装了鱿鱼,它在一段时间内工作得很好。 但我无法cachingYouTubevideo,这是我的主要目标。 我最近在使用nginx的时候跨过了Varnish,但是我发现它被用作后端服务器的networking加速器。 我们可以用透明的方式使用Varnish代替nginx来实现网页caching吗? 我的意思是说我办公室的人不需要在他们的机器上configuration代理。 谢谢, -Rahul
我们有一个非常漂亮的鱿鱼代理人,他们两人的工作都很好。 有没有简单的方法来限制总带宽的使用? 我想将鱿鱼用户上网的最大数量设置为1200,因为我们的总带宽是2000,我需要其他服务来确保其他服务如voip在没有与我们的“互联网端”上的大量下载相关的打嗝的情况下工作连接和类似的问题。 我的意思是一个总的鱿鱼带宽限制,而不是一个基于用户的。 公平感谢大家。
configuration设置: 192.168.18.130:Ubuntu 12.04上的Squid3代理服务器 192.168.18.131:WebServer正在运行 192.168.18.132:用户 我希望使用IP在Web服务器中运行的PHP页面中可见。 目前我没有得到X_Forwarded_For