タグ付けされた質問 「squid」

サーバーの詳細 Squid Transparent Proxy Version: 3.3.8 OS: Ubuntu Server 14.04 Server IP: 192.168.1.3 Squid設定ファイル （grepを使用したコメントを除く） root@ubuntu:~# grep -v '^$\|^\s*\#' /etc/squid3/squid.conf acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports …

9 squid  transparent-proxy  ubuntu-14.04 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 8年前に閉鎖。 私の友人の1人は、ウェブサイトを検閲する国に住んでおり、検閲を回避するために人々が使用する技術と戦っています。 彼は、検閲を回避できる唯一の方法はSOCKSプロキシを使用することだと私に言った（その国は世界の外へのVPNおよびSSH接続をブロックした） このチュートリアルの手順に従って、SquidでWeb HTTPプロキシサーバーを構成しました：http : //www.howtoforge.com/linux_secure_browsing_squid これで私の友人は、IPアドレスを変更し、新しいIPアドレスを追加してWebサイトを閲覧できますが、閲覧はエンコードされていないため、検閲されたサイトにはアクセスできないと彼は言いました。 SquidをSock5プロキシサーバーとして構成する方法を教えてください。 私のサーバーはDebian 5です 前もって感謝します。

9 proxy  squid  socks 

概要 複数のクライアントからインターネット上の単一のポートへの暗号化されたTCP接続が必要です。これはSquidで実現できますか？ 具体的な状況 私たちは、LANとVPNを介してアクセスできる社内の監視およびクライアント管理ソリューションを使用しています。これで、会社のVPNを使用しない外部ノートブックからアクセスできるはずです。通信は暗号化する必要があります（TLS）。クライアント認証では、クライアント証明書を使用する必要があります。通信はクライアントによって開始され、単一のTCPポートを使用します。 私の調査結果 NGINX Plusはこの機能を提供しているようですが、管理者はSquidまたはApacheを好みます。イカのwikiで私はそれを発見しました：機能：HTTPS暗号化が言及されているHTTPS（HTTPセキュアまたはHTTP over SSL / TLS）。しかし、私はこの警告も見つけました： CONNECTを介して渡されるプロトコルは、Squidが通常処理するものに限定されないことに注意することが重要です。文字通り、双方向のTCP接続を使用するものなら何でも、CONNECTトンネルを通過できます。これが、SquidのデフォルトACLが拒否CONNECT！SSL_Portsで始まる理由であり、その上に任意のタイプの許可ルールを配置する十分な理由があるはずです。 同様の質問 この質問SSLを使用したSquidフォワードプロキシによるクライアント接続の暗号化は同様ですが、リバースプロキシ/ TLS終了プロキシは扱いません。 知っておくべきこと 私はその技術についての基本的な知識しか持っておらず、私たちの管理者が一般的な実現可能性について私に尋ねました。 Squidを使用してTCP接続の暗号化を保存できますか？ これは、クライアント証明書による認証を使用して実現できますか？ または、HTTPS接続にのみ使用する必要がありますか？

8 tcp  squid  certificate  tls  encryption 

イカに次の問題があります。 一部のクライアントは、Squidプロキシ経由で62台のサーバーに同時にアクセスします。すべてのサーバーのホスト名は同じ（www.example.com）ですが、パブリックIPは異なります（123.123.123.2から123.123.123.63）。サーバーの所有者は、一種のDNSラウンドロビンを使用します。 私はSquidサーバーとクライアントにしかアクセスできません。サーバーへの接続は、プロキシIP経由でのみ許可されます。 プロキシなしで、http // 123.123.123.5 / dataformeからデータをロードするリクエストを送信するだけですが、ホストヘッダー「www.example.com」を送信します。それはあるべきように動作します。 しかし、今では非キャッシングプロキシとしてsquidを使用することはできなくなりました。Squidは送信されたリクエストのホストヘッダーをオーバーライドします。これを行うと、ホストヘッダーが正しく送信されないため、送信先サーバーは配信するデータがわかりません。 設定しました url_rewrite_host_header off ただし、これによる影響はありません。このオプションは、リダイレクタとしてsquidを使用する場合にのみ使用されるようです。それは私がすることではありません。 他に取得するサイトがない場合は、次のように機能します。 header_access Host deny all header_replace Host www.example.com しかし、これを行うと、すべてのリクエストがwww.example.comホストヘッダーを取得します。その後、他のサイトにアクセスできなくなります。 私に何ができる？ よろしくお願いします！

8 squid 

Squidをキャッシュサーバーとして構成しようとしています。Webサーバー（apache）が192.168.122.11squidに192.168.122.21あり、クライアントがにあるLANがあります192.168.122.22。問題は、Squidのアクセスログを見ると、TCP_MISSメッセージだけが表示されていることです。Squidはまったくキャッシュしていないようです。キャッシュディレクトリにすべての適切な権限があることを確認しました。ここで他に何がうまくいかないことがありますか？これが私のイカの設定です： acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.1/8 0.0.0.0/32 ::1 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports …

8 apache-2.2  squid  cache