Если Вы работаете на сервере без графического интерфейса, необходимо знать, как выполняется настройка интернета через прокси с авторизацией на Debian без GUI.
Читать далее «Настройка интернета через прокси с авторизацией на Debian без GUI»
прокси
Пускаем весь трафик Squid через другой прокси
Если Вам вдруг понадобилось отправить весь трафик Squid через другой прокси, читайте эту статью, мы расскажем как это сделать.
Читать далее «Пускаем весь трафик Squid через другой прокси»
Как настроить basic авторизацию по паролю на прокси-сервере Squid
Если Вам необходимо ограничить доступ к своему прокси с помощью логина и пароля, то нужно настроить basic авторизацию по паролю на прокси-сервере Squid. Читать далее «Как настроить basic авторизацию по паролю на прокси-сервере Squid»
Редирект со Squid на другой прокси-сервер
Иногда, например, имея в компании несколько региональных офисов, встает необходимость доступа к определенным ресурсам (сайтам, сервисам и т.п.) из определенной страны. Имея в каждом регионе прокси-сервер Squid это легко реализовать. Читать далее «Редирект со Squid на другой прокси-сервер»
Еще один способ создания шифрованного SSL потока Icecast через Nginx
Ранее описывался способ привязки сертификата в самом конфиге Icecast. Это может и правильно, но не совсем удобно тем, что необходимо компилировать icecast с поддержкой ssl и дополнительно генерировать pem файл. С Nginx (если им проксировать Icecast) намного проще тем, что используется сертификат и ключ, которые, например, уже используются сайтом. Читать далее «Еще один способ создания шифрованного SSL потока Icecast через Nginx»
Squid3 с SSLBump (подмена сертификатов)
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. Читать далее «Squid3 с SSLBump (подмена сертификатов)»
Дебаг ACL совпадений в Squid
Иногда очень нужно понять, почему нужный сайт в логах получает DENIED. Читать далее «Дебаг ACL совпадений в Squid»
Высокая загрузка Squid — множество процессов negotiate_kerberos_auth
Недавно у нас начал сильно тупить прокси-сервер на FreeBSD. Авторизация была через AD (около 200 пользователей). Открыв top нашел тучу процессов negotiate_kerberos_auth. Оказалось схема авторизации предусматривала запрос данных из AD каждые 10-15 минут от каждого пользователя (в целях безопасности, линк внизу, там подробнее). А решить все это можно просто.
Читать далее «Высокая загрузка Squid — множество процессов negotiate_kerberos_auth»
Отключить логирование Squid 3
Это не рекомендуется, но иногда необходимо. Например у меня cache.log становился за полдня 15Гб. Потому что туда записывалась авторизация каждого пользователя через AD при каждом обращении. Читать далее «Отключить логирование Squid 3»