squid

イカでインターネットが起動しない
squid

イカでインターネットが起動しない

イカ6.2をインストールしました。 SSLを使用してソースからビルドしました。サービスが正常に開始されます。ネットワークカードが2枚あります。 1つはローカルネットワークを見て、もう1つはインターネットを見ます。設定ファイルを設定するには、インターネットの設定マニュアルを使用しています。 sudo squid -k reconfigureおよびsudo squid -kコマンドを実行した後、出力は次のようになります。 2024/04/09 22:08:41| Processing Configuration File: /etc/squid/squid....

Admin

Squidがhttpsリクエストを拒否しますが、同じサイトへのhttpリクエストを許可するのはなぜですか?
squid

Squidがhttpsリクエストを拒否しますが、同じサイトへのhttpリクエストを許可するのはなぜですか?

開発者はgithub copilotだけを使用し、他の要求は拒否してください。 github情報によると: https://docs.github.com/en/copilot/troubleshooting-github-copilot/troubleshooting-firewall-settings-for-github-copilot ホワイトリストにURLを追加しましたが、ホワイトリスト情報は次のとおりです。 [root@web-ide-squid-cache squid]# cat whitelist.txt .baidu.com .github...

Admin

E2Guardian+Squid は、インターフェイス間で転送されたパケットを表示します。
squid

E2Guardian+Squid は、インターフェイス間で転送されたパケットを表示します。

いくつかの同様のシナリオを読みましたが、解決策が見つかりませんでした。 これが私が今持っているものです。 E2Guardian 5.4およびSquid 4.10を含むUbuntu 20.0 LTSボックス。このホストは、ネットワーク上のマイクライアントのゲートウェイとして設定されています。私の4つのネットワークには4つのインターフェースがあります。各要求(80,443)はDNATとして処理され、E2Guardianポート8080または8443に転送されます。コンテンツフィルタリング後、要求はlocalhost:3128に渡されます。ここで、squidは要求を...

Admin

ホストAからホストB(Squid)を介してSquidトラフィックをリダイレクトできますか?
squid

ホストAからホストB(Squid)を介してSquidトラフィックをリダイレクトできますか?

Squidプロキシを持つホストAからのトラフィックは、SSHトンネルを使用してすべてのトラフィックをホストBのSquidプロキシにリダイレクトできますか?解決策が見つかりません。どんな助けでも大変感謝します。 解決策は次のとおりです。https://unix.stackexchange.com/a/490641/587328ホストBから送信されたすべてのhttpおよびhttpsトラフィックを送信するのに役立ちますが、イカトラフィックはまだホストAを通過します。 ...

Admin

DNATルールによってリダイレクトされたHTTPSリクエストのためのSquid透明プロキシ
squid

DNATルールによってリダイレクトされたHTTPSリクエストのためのSquid透明プロキシ

ネットワーク上の潜在的に感染する可能性があるWebアプリケーションで疑わしい活動を調査したいと思います。https_portディレクティブでhttpsリクエストを傍受するためにイカを使用したいと思います。 私のネットワーク設定:http / https要求は通常、クライアント側にプロキシを設定せずにゲートウェイホストに送信されます。ゲートウェイでは、iptablesルールを介して元の宛先IP /ポートからプロキシホストにリダイレクトされます。 iptables -t nat -A PREROUTING -p tcp --dport 80 -s CLIENT_...

Admin

CentOS Stream 9からSquidプロキシサーバーとして複数のIPを使用する方法
squid

CentOS Stream 9からSquidプロキシサーバーとして複数のIPを使用する方法

CentOS Stream 9でSquidを正常にインストールでき、追加のIP(45.76.226.*)を追加したところ、サーバーのデフォルトIP(45.63.67.*)でブラウザからSquidサーバーに接続できます。 。その後、新しいIP(45.76.226.*)を使用してサーバーに接続しようとしますが、https://www.whatismyip.com/それでもデフォルトのIP(45.63.67。*)が表示されます。 /etc/squid/squid.conf ファイルに次の設定を追加しました。 acl ip1 ローカル IP 45.63.67.* t...

Admin

InstagramメディアコンテンツのSquidプロキシサーバー設定の問題
squid

InstagramメディアコンテンツのSquidプロキシサーバー設定の問題

私のスマートフォンからブロックされたコンテンツにアクセスするために、リモート仮想サーバーにイカプロキシを設定しようとしています。 Squidをインストールしましたが、すべてがうまく機能しますが、何らかの理由でInstagramのメディアコンテンツが読み込まれません。 Instagram自体は機能しますが、テキストとしてのみ機能します。同様に、FacebookやLinkedinなどの他のウェブサイトやソーシャルネットワークもうまく機能します。 何が問題なのでしょうか?なぜあなたはInstagramのメディアコンテンツが正しく機能しないのですか?私の簡単な設定は...

Admin

systemdが有効なcentos 7コンテナでイカプロキシサービスを実行する
squid

systemdが有効なcentos 7コンテナでイカプロキシサービスを実行する

systemdが有効なcentos 7コンテナでイカサービスを開始できません。 イカパッケージをインストールできます。 サービスを開始する前に取得した内容は次のとおりです。 [root@c65bf5111b85 /]# systemctl status squid ● squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; disabled; vendor preset: disabled) Active: inactiv...

Admin

自己署名証明書を使用したSquid Peek/Bump/Splice
squid

自己署名証明書を使用したSquid Peek/Bump/Splice

TL:Ph.D.、Squid v5.7は、生成された証明書に発行者を含めません。 過去には、次の方法でHTTPSデータキャッシュを実行できました。 イカを作る: VERSION='4.11' ./configure --with-openssl --enable-ssl-crtd' ... 自己署名証明書を生成します。 sudo openssl req -new -newkey rsa:2048 -nodes \ -x509 -sha256 -extensions v3_ca -days 365 \ -keyout squid-ca-key.pem...

Admin

Redhat 7のSquidプロキシはhttpトラフィックを許可しません。
squid

Redhat 7のSquidプロキシはhttpトラフィックを許可しません。

2つのイカプロキシサーバーがあります。それらはすべて同じsquid.confファイルを持っています。 1 つは http トラフィックを許可し、もう 1 つは http トラフィックを許可しません。 httpsトラフィックは2つのイカプロキシを介して動作します。イカの構成は次のとおりです。 acl localnet src 172.22.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 acl Safe_ports port 80 #...

Admin

宛先URLに基​​づいて自分のhttp / httpsリクエストを2つの異なるアップストリームプロキシに転送するにはどうすればよいですか?
squid

宛先URLに基​​づいて自分のhttp / httpsリクエストを2つの異なるアップストリームプロキシに転送するにはどうすればよいですか?

こんにちは。私は私の問題に対する良い解決策を見つけようとしています。私の(Linux)サーバーからのhttp / https要求を、ターゲットURLに基​​づいて2つの異なるプロキシに転送する必要があります。 iptables(1,2,3,4,5,6,7)とnginx(8,9,10,11,12)に基づくさまざまなソリューションを順方向プロキシとして試しましたが、正しく機能しません。 Squidを使って実装できましたが、いつもより軽いソリューションを探しています。 たとえそれが良い場合でも、透明なプロキシ設定を必ずしもしたくありません。したがって、Linuxサ...

Admin

Docker Squid は設定に時間 ACL を適用しません。
squid

Docker Squid は設定に時間 ACL を適用しません。

dockerで実行されているイカがあり、設定で定義された時間ACLは適用されません。使っていますhttps://hub.docker.com/r/ubuntu/squid腕を走る これが私の設定です。イカ構成ファイル: acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN) acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN) acl localnet src 100.64.0.0/1...

Admin

ログ出力がIPの代わりにクライアント名になるようにSquidプロキシにWindowsクライアントシステムのIPと名前を追加する方法
squid

ログ出力がIPの代わりにクライアント名になるようにSquidプロキシにWindowsクライアントシステムのIPと名前を追加する方法

centosフローにイカプロキシサーバーを設定しましたが、正常に動作しています。 access.log出力がコンピュータIPの代わりにWindowsクライアントのユーザー名になることを望みます。次のようになります。 電流出力 1656571863.985 0 172.30.0.104 TCP_DENIED/403 3864 CONNECT mtalk.google.com:5228 - HIER_NONE/- text/html 上記の例では、私が望むクライアントコンピュータのIPアドレスはユーザー名です。 ...

Admin

イカurl_regexが文字と一致しません
squid

イカurl_regexが文字と一致しません

url_regex acl があります: ^http(s)://bitbucket.org/example/* ただし、URL は http(s)://bitbucket.org/example_test/* と一致します。 ^http(s)://bitbucket.org/example/* 末尾の「/」を考慮していないようです。 サブフォルダのマッチングの例で何かをマッチさせたいです。例: bitbucket.org/example/case_1 bitbucket.org/example/case_2, bitbucket.org/example_ba...

Admin

修正する
squid

修正する

私はイカプロキシがhttpsで動作するようにしようと頭を絞っていました。 SSLバンピングをサポートし、有効になっていることを確認しました。また、に従って証明書などを設定しました。https://support.kaspersky.com/KWTS/6.1/en-US/166244.htmしかし、まだ動作しません。 以下があると動作します:acl blacklist_ssl ssl :: server_name "/etc/squid/blacklist.acl" http_access denial blacklist_ssl しかし、私のurl_rege...

Admin