Squid เป็นอีกหนึ่งตัวกรองระดับแอปพลิเคชัน ซึ่งสามารถเสริม iptables Squid เป็นเว็บพร็อกซีเซิร์ฟเวอร์ที่แคชเป็นที่นิยมและฟรีและเป็นข้ามแพลตฟอร์ม แม้ว่าจะสามารถใช้เพื่อปรับปรุงประสิทธิภาพของการเชื่อมต่ออินเทอร์เน็ต แต่ก็สามารถใช้เพื่อวัตถุประสงค์ด้านความปลอดภัยได้เช่นกัน นับตั้งแต่โครงการเริ่มขึ้นในทศวรรษที่ 90 Squid ได้รับความก้าวหน้าอย่างมากและตอนนี้เรานำเสนอให้คุณเพื่อให้คุณรู้วิธีใช้งาน
สำหรับการติดตั้งของคุณคุณสามารถเข้าถึงไฟล์ เว็บไซต์อย่างเป็นทางการของโครงการ และเลือกแพ็กเกจไบนารีสำหรับระบบปฏิบัติการหรือการแจกจ่ายของคุณ หากคุณต้องการติดตั้งจากแพ็คเกจซอร์สโค้ดโดยการคอมไพล์ด้วย คุณมีตัวเลือกนั้น. tarball ที่มีอยู่คือ tar.gz, tar.bz2 และ tar.xz หากคุณไม่ทราบวิธีการติดตั้งคุณสามารถไปที่บทความที่เราแก้ไขในบล็อกนี้ได้ วิธีการติดตั้งแพ็คเกจจาก linux. ตา! หากคุณมี Debian หรืออนุพันธ์และเห็นว่ามีการติดตั้ง sudo "apt-get install ปลาหมึก" คุณอาจได้รับข้อผิดพลาดเนื่องจากคุณต้องแทนที่ "ปลาหมึก" ด้วย "ปลาหมึก 3" เพื่อให้มีผล ...
ตอนนี้เราไปที่การอธิบายการกระทำโดยตรง ตัวอย่างการใช้ Squid เพื่อปกป้องอุปกรณ์ของเรา ก่อนที่ฉันจะอธิบายว่า Squid นั้นขึ้นอยู่กับ ACL นั่นคือในรายการควบคุมการเข้าถึงหรือรายการควบคุมการเข้าถึงนั่นคือรายการที่ให้รายละเอียดสิทธิ์ในการควบคุมในกรณีนี้การไหลของเครือข่ายและใช้ตัวกรองที่คล้ายกับ iptables แต่ ในระดับแอปพลิเคชัน
โดยปกติหลังจากการติดตั้งไฟล์คอนฟิกูเรชันจะรวมอยู่ในไฟล์ /etc/squid3/squid.conf และนี่คือสิ่งที่เราต้องแก้ไขด้วยโปรแกรมแก้ไขเช่น nano หรือ gedit ในนั้นเราสามารถสร้างกฎการกรองของเราได้แม้ว่าจะมีตัวเลือก cache_dir, cache_mem และ http_port เราจะใช้กฎความปลอดภัยหลัง รายละเอียดอีกอย่างคือไฟล์นี้ระบุพอร์ตเริ่มต้นที่ใช้โดยบริการ Squid ซึ่งโดยค่าเริ่มต้นคือ 3128 (ดูบรรทัดหรือคำสั่ง "http_port 3128" และลบ # เพื่อเปิดใช้งาน) หากคุณต้องการคุณสามารถเปลี่ยนเป็นพอร์ตอื่นเช่น 8080 ... และอีกอย่างที่จำเป็นคือกำหนดค่าชื่อโฮสต์มองหาความคิดเห็น "TAG: Visible_hostname" และคุณจะเห็นบรรทัด "visible_hostname" ซึ่งคุณต้องใส่ ชื่อโฮสต์ของคุณ
หากต้องการทราบชื่อโฮสต์ของคุณคุณสามารถพิมพ์ในเทอร์มินัล:
hostname
และชื่อที่ปรากฏให้คุณเพิ่มลงในบรรทัดที่ไม่ควรนำหน้าด้วย # เพื่อที่จะไม่ถูกเพิกเฉยเป็นความคิดเห็น นั่นคือมันจะมีลักษณะดังนี้:
visible_hostname ชื่อโฮสต์_have_you_appปรากฏ
หากคุณเห็นไฟล์การกำหนดค่าคุณจะเห็นว่ามีการแสดงความคิดเห็นเป็นอย่างมาก หากคุณต้องการแทนที่กฎที่สร้างขึ้นคุณสามารถเริ่มบรรทัดด้วย # และคุณแปลงเป็นความคิดเห็นโดยที่ Squid เพิกเฉยต่อการนำกลับมาใช้บริการคุณจะลบ # และนั่นก็คือมัน อันที่จริงมีกฎที่สร้างและแสดงความคิดเห็นมากมายที่คุณสามารถใช้ได้โดยการลบ # คุณจึงไม่ต้องลบและเขียนกฎใหม่ ในการเพิ่มกฎหรือตัวกรองที่เฉพาะเจาะจงต้องมี ACL และคำสั่งที่ระบุสิ่งที่ต้องทำ
อย่างไรก็ตามเมื่อคุณลบ # เพื่อเปิดใช้งานกฎ อย่าเว้นวรรคตอนต้นบรรทัด. ตัวอย่างเช่น
ทางที่ผิด:
http_port 3128
วิธีที่ถูกต้อง:
http_port 3128
คุณไม่ได้ยินอะไรเลยเหรอ? ไม่ต้องกังวลกับ ตัวอย่าง คุณจะเห็นทุกอย่างดีขึ้นมาก ลองนึกภาพสิ่งนี้:
acl บล็อก url_regex เป็น facebook
http_access ปฏิเสธการบล็อก
ความหมายของกฎนี้ คือการที่ acl ที่มีชื่อ "บล็อก" จะห้ามไม่ให้เข้าถึง URL ที่มี "facebook" (ดังนั้นหากเราพยายามเข้าสู่ Facebook จะเป็นการข้ามข้อผิดพลาดในเบราว์เซอร์) หากแทนที่จะ "ปฏิเสธ" คุณใช้ "allow" คุณจะอนุญาตให้เข้าถึงแทนการห้าม คุณยังสามารถใช้! หากต้องการยกเว้นตัวอย่างเช่นสมมติว่าคุณต้องการอนุญาตให้เข้าถึง list1 แต่ไม่ใช่ list2:
http_access allow lista1 !lista2
อีกตัวอย่างหนึ่งอาจเป็นการสร้างไฟล์ / etc / squid3 / ips ที่อนุญาต และบันทึกรายการ IP ที่เราต้องการอนุญาตให้เข้าถึง ตัวอย่างเช่นสมมติว่าเนื้อหาของ ips ที่อนุญาตคือ:
192.168.30.1
190.169.3.250
192.168.1.26
แล้วเราก็สร้าง acl เพื่ออนุญาตให้เข้าถึง IP เหล่านี้:
acl nuevaregla src "/etc/squid3/ipspermitidas"
เป็นตัวอย่างที่ใช้ได้จริงลองนึกภาพว่าเด็กอายุต่ำกว่า 18 ปีใช้คอมพิวเตอร์ของคุณและคุณต้องการ จำกัด การเข้าถึงเว็บไซต์เนื้อหาสำหรับผู้ใหญ่บางเว็บไซต์ สิ่งแรกคือการสร้างไฟล์ชื่อ / etc / squid3 / list ที่มีเนื้อหา:
ผู้ใหญ่
สื่อลามก
เพศ
Poringa
และตอนนี้ใน ไฟล์ Squid.conf เราวางกฎต่อไปนี้:
acl denegados url_regex "/etc/squid3/lista" http_access allow !denegados
อย่างที่คุณเห็น เราได้ใช้ allow ซึ่งโดยหลักการก็คืออนุญาต แต่ถ้าคุณดูเราได้เพิ่ม! การปฏิเสธดังนั้นมันจะเทียบเท่ากับการวาง:
acl denegados url_regex "/etc/squid3/lista" http_access deny denegados
นอกจากนี้คุณยังสามารถสร้างรายการไม่เพียง แต่ชื่อโดเมนหรือ IP เท่านั้นอย่างที่เราเคยทำ คุณยังสามารถใส่โดเมน และตัวอย่างเช่น จำกัด การเข้าถึงโดเมนเช่น. xxx, .gov เป็นต้น ลองดูตัวอย่างตามกฎก่อนหน้านี้ เราสร้างไฟล์ / etc / squid3 / domains ที่มี:
. Edu
วอลล์เปเปอร์.
Org.
และตอนนี้กฎของเราเพื่อปฏิเสธการเข้าถึงรายการไซต์ต้องห้ามที่เราสร้างขึ้น แต่อนุญาตให้เข้าถึง URL ที่มีโดเมนเหล่านี้:
acl denegados url_regex "/etc/squid3/lista" acl permitidos dstdomain "/etc/squid3/dominios" http_access allow !denegados dominios
ส่วนขยาย:
ขออภัยเมื่อฉันเห็นความคิดเห็นฉันก็รู้ว่า ฉันพลาดสิ่งสำคัญไปแล้ว. ฉันเพิ่งใส่ตัวอย่างวิธีการใช้งานและลืมบอกไปว่าเพื่อเริ่มเซิร์ฟเวอร์ Squid:
sudo service squid3 start
ก่อนที่มันจะขึ้นด้วย "/etc/init.d/squid start" แต่ตอนนี้คุณต้องใช้บรรทัดอื่นที่ฉันวางไว้ให้คุณ เช่นเดียวกับไฟล์คอนฟิกูเรชันไม่ได้อยู่ใน /etc/squid/squid.conf อีกต่อไป แต่อยู่ใน /etc/squid3/squid.conf ตกลงเมื่อสร้างนโยบายการกรองและเริ่มต้นแล้วเราต้องกำหนดค่าเบราว์เซอร์ด้วยเช่นหากคุณใช้ Mozilla Firefox หรืออนุพันธ์คุณสามารถไปที่เมนูการกำหนดค่า (คุณรู้จักแถบสามแถบ) จากนั้นไปที่ การตั้งค่าขั้นสูงและในแท็บเครือข่ายคลิกที่การกำหนดค่าในส่วนการเชื่อมต่อ ที่นั่นเราเลือกการกำหนดค่าพร็อกซีด้วยตนเองและใส่ IP ของเราและพอร์ตที่ Squid กำลังใช้ในกรณีนี้คือ 3128 เลือก "ใช้พร็อกซีเดียวกันสำหรับทุกอย่าง" และออกจากการบันทึกการเปลี่ยนแปลง
Por โปรดปราน, อย่าลืมที่จะแสดงความคิดเห็นของคุณข้อสงสัยหรืออะไรก็ตามที่คุณต้องการ ... แม้ว่ามันจะเป็นการสอนที่เหนือกว่า Squid แต่ฉันหวังว่ามันจะช่วยคุณ
ขอบคุณ!
อีกครั้งสรุปได้เป็นอย่างดีสำหรับเรื่องที่ค่อนข้างซับซ้อนฉันมักจะพูดว่า "ระดับผู้ใช้: ปานกลาง" คุณควรทราบแนวคิดบางอย่างเกี่ยวกับ "เครือข่าย"
ฉันคิดว่าควรเพิ่มตัวเลือกในการกำหนดค่าเบราว์เซอร์ของเราให้ใช้ "พร็อกซี" แต่เนื่องจากรายการนี้เป็น "บทนำสู่ปลาหมึก" เราจะทราบถึงตัวเลือกถัดไปหรือไม่ การจัดส่ง (ในที่สุดและเสี่ยงต่อการทำให้ฉันรำคาญโปรดจำไว้ว่าอย่า "พร็อกซี" หน้าเว็บของธนาคารและ / หรือสถาบันการเงินที่คุณใช้ในบ้านหรือ บริษัท ของคุณ)
สวัสดีขอบคุณสำหรับความคิดเห็น ใช่ IPTABLES และ Squid นั้นหนาเกินไปที่จะสร้างบทความที่อธิบายในเชิงลึกและคุณต้อง จำกัด ตัวเองในการใส่ตัวอย่างในชีวิตประจำวัน ...
แต่คุณพูดถูกจริงๆฉันได้เพิ่มมันตอนนี้เพื่อกำหนดค่าพร็อกซีฉันวางแผนไว้แล้วและฉันก็ลืมไป ความผิดของฉัน.
ทักทายและขอบคุณ !!
Uffff "ลำ" ขออภัยที่ไม่ได้ตระหนักถึงสิ่งสำคัญ:
เริ่มบริการ :-( โดยที่ "ไม่มีป้าของคุณ" - ยกโทษให้ฉันด้วยคำพูดที่เป็นภาษาพูด - การขยายที่ประสบความสำเร็จมาก! 8-)
{การแก้ไขในการบูตแต่ละครั้งทำได้โดยการแก้ไข "/ sbin / init":
http: // www. ubuntu-es.org/node/ 13012 # .Vsr_SUJVIWw}
{อีกวิธีหนึ่งที่ง่ายกว่าคือการใช้ "update-rc.d":
https: // parbaedlo. wordpress.com/201 3/03/07 / setting-start-and-stop-of-services-linux-update-rc-d /}
ฉันได้เพิ่มช่องว่างให้กับลิงก์ลบออกแล้วคุณจะนำทาง ;-)
ขอบคุณมากสำหรับความสนใจของคุณ
LINUX NEWS: Attack on Linux Mint: ทำให้โปรแกรมติดตั้งติดไวรัสและทำให้ข้อมูลประจำตัวของผู้ใช้ถูกบุกรุก
http://www.muylinux.com/2016/02/21/ataque-a-linux-mint
เคยโพสต์ไปแล้ว แต่อย่าสแปมเพจอื่นที่นี่
ข่าว Android: GM Bot โทรจัน Android ที่มาซาร์ได้มา
http://www.redeszone.net/2016/02/21/gm-bot-el-troyano-para-android-del-que-deriva-mazar/
สวัสดีจิมมี่คุณจะทำอย่างไรให้ปลาหมึกไม่ค้นหาหน้าเหล่านั้นให้คุณ คงจะดีไม่น้อยหากคุณแสดงความคิดเห็นเกี่ยวกับตัวเลือกโปร่งใสซึ่งหลีกเลี่ยงความน่าเบื่อในการกำหนดค่าพร็อกซีให้กับคอมพิวเตอร์แต่ละเครื่อง
เป็นคำถามที่ดีฉันได้ติดตั้ง CAPTCHA ในซอฟต์แวร์ฟรีบนหน้าเว็บของลูกค้า:
(http: // www. ks7000. net. ve / 2015/04/03 / un-captcha-easy-and-simple-to -plement /
- จริง ๆ แล้วมันไม่ใช่ "สแปม" หรือการโปรโมตตัวเอง แต่มันมาถึงกรณีนี้ -)
และฉันจินตนาการว่าเมื่อใช้ Squid ภาพเหล่านี้จะไม่ถูกโหลดซ้ำเพราะฉันใส่ชื่อเดียวกันลงไป - ทะเลฉันยังสามารถสร้างชื่อแบบสุ่มได้ฉันไม่เคยคิดเรื่องนั้นมาก่อนจนถึงตอนนี้ - และด้วยการมีชื่อเดียวกัน Squid จะส่งคืนสิ่งที่ มีอยู่ใน "แคช"
เห็นได้ชัดว่าหน้าที่หลักของ "พร็อกซี" คือการประหยัดแบนด์วิดท์ด้วยรูปภาพซึ่งมีน้ำหนักมากที่สุดของหน้าเว็บ - [i] โดยสมมติว่ารูปภาพเหล่านี้เป็นภาพนิ่งไม่มีการเปลี่ยนแปลงเมื่อเวลาผ่านไปซึ่งเป็นความจริงใน 99% ของกรณีต่างๆ [/ ผม].
แต่ใน CAPTCHA เนื่องจาก "ไม่มีการทำงาน" เราจึงต้องกำจัดพื้นที่เก็บข้อมูลก่อนหน้านี้และส่งคืนรูปภาพใหม่เสมอ
สำหรับธนาคารฉันเข้าใจว่าที่ใหญ่ที่สุดในสเปนคือ« Caixa »เพราะเราจะสร้างกฎตัวอย่าง:
acl caixa dstdomain .lacaixa.es
ที่อยู่:
acl -> คำสั่งเพื่อสร้างกฎ (อ่านบทความของ Mr. Isaac ย่อหน้าด้านบน)
caixa -> ชื่อกฎ
dtsdomain -> ตัวเลือก "type" เพื่อระบุว่าเราอ้างถึงโดเมนสิ่งสำคัญคือจุดที่จุดเริ่มต้น ( http://ww w. แก้ไข com / ปลาหมึก / Squid24s1 / access_controls.php)
โดเมน -> ฉันคิดว่าเราสามารถเพิ่มโดเมนที่เราต้องการโดยคั่นด้วยช่องว่าง เมื่อพูดถึงช่องว่างฉันได้แทรกไว้ในลิงก์ของเว็บที่ระบุลบออกและคุณจะนำทาง (หน้าเป็นภาษาอังกฤษ)
ฉันหวังว่าความรู้ที่นำเสนอนี้จะเป็นประโยชน์สำหรับคุณขอบคุณ LinuxAdictos!
เพื่อที่จะตอบคำถามเรื่องความโปร่งใสในปลาหมึกอีกครั้งฉันยืนยันว่าคุณต้องมีความรู้ระดับกลางและด้วยเหตุผลด้านการสอนฉันจะสรุปบทความต่อไปนี้ให้มากที่สุดเท่าที่จะเป็นไปได้ (ภาษาอังกฤษ) ซึ่งฉันคิดว่าฉันพูดได้ดีมากในเรื่องนี้:
http: // ww w.deckle.co. uk / Squid-users-guide /transparent-caching-proxy.html
หมายเหตุ:
-ฉันได้เพิ่มช่องว่างในลิงก์เพื่อหลีกเลี่ยงการ Pingback จากฉัน (ฉันไม่มีส่วนเกี่ยวข้องกับทีมเลย) Linux Adictosข้าพเจ้าจึงไม่ได้รับอนุญาตให้ดำเนินการดังกล่าว)
- เกี่ยวกับความโปร่งใสที่ฉันไม่รู้! (พวกเขาไม่ได้สอนฉันฉันพูด)
- ช่วยพวกคุณด้วยฉันก็ช่วยตัวเองด้วยนี่เป็นปริมาณที่ยอดเยี่ยม! เหรอ?
จากที่กล่าวมาเรามาทำธุรกิจกัน:
ฉันแค่แนะนำให้คุณไอแซคขยายการกำหนดค่าเบราว์เซอร์ของเราด้วยการติดตั้งพร็อกซีและเขาก็กรุณามาก (ว้าวผู้ชายคนนี้หาเวลาทำหลาย ๆ อย่างได้ที่ไหน?)
ภายใต้โครงการนี้การใช้ Squid IS OPTIONAL: ผู้ใช้แต่ละคนในเครือข่ายท้องถิ่นของเราจะรับผิดชอบในการทำงานของตน แต่คุณสามารถเดิมพัน "เงินยากเมื่อเทียบกับ pesetas กระดาษ" ว่ามี "bash script" บางส่วนที่สามารถติดตั้งได้ . ผ่าน SSH ไปยังคอมพิวเตอร์ต่างๆที่ใช้ GNU / Linux
PREREQUISITE: เซิร์ฟเวอร์ Squid ของเราทำงานตามที่คุณไอแซคสอนในโพสต์นี้หากเราได้ทดสอบแล้วและใส่ "ภาระงาน" ไว้และทำงานได้ดีเราสามารถดำเนินการต่อไปได้
ภายใต้โครงการความโปร่งใส:
FIRST.- Squid ของเราต้องเป็นเส้นทางเริ่มต้น "เกตเวย์" ใน "eth0" หรือ "wlan0" ของเรา - คุณจำความรู้ระดับกลางได้หรือไม่ - เราสร้างมันขึ้นที่นั่นโดยค่าเริ่มต้น (โดยค่าเริ่มต้นจะทำด้วย DHCP THEREFORE เราต้อง กำหนดค่าเซิร์ฟเวอร์ของบริการดังกล่าว:
http: // en.wikipe dia.org/wiki/ Dynamic_Host_Configuration_Protocol)
เราต้องวางแผนกำหนดค่าในกรณีที่ล้มเหลวให้เปลี่ยนเส้นทางการรับส่งข้อมูลทั้งหมดไปยังโมเด็มของเราโดยตรงหาก Squid - คอมพิวเตอร์ที่ทำงานอยู่ - มีภาระงานมากเกินไป - และใช้โมเด็มพิมพ์ "บริดจ์" เพื่อให้ พวกเขาออกไปข้างนอกซึ่งทำได้โดยการสร้าง "สคริปต์" ที่เรียกใช้ในเหตุการณ์ดังกล่าวและกำหนดค่าเซิร์ฟเวอร์ DHCP ของเราซึ่งควรติดตั้งบนคอมพิวเตอร์เครื่องอื่นที่ไม่ใช่ Squid- ของเรา
หมายเหตุ: คอมพิวเตอร์ของเราที่มี Squid จะขึ้นอยู่กับที่อยู่ IP จาก DHCP เสมอ แต่ในขณะเดียวกันก็จะมี "การควบคุม" บางอย่างกับเซิร์ฟเวอร์ DHCP ดังกล่าว หากคุณต้องการทำงานกับที่อยู่ IP ถาวรที่มีประสิทธิภาพคุณสามารถทำได้ แต่เมื่อคุณเพิ่มคอมพิวเตอร์มากขึ้นหรือเปลี่ยนบางเครื่องคุณจะต้องกำหนดค่าอีกครั้งและไม่ใช่ความคิด (อ่านด้วยความยินดี:
ht tps: // pheno barbital wordpress.com/2012/07/23/the-12-reasons-by-who-a-administrator-of-systems-lazy-is-a-good-administrator/)
หมายเหตุอีกประการหนึ่ง (ดูจุดที่สอง): โมเด็มและ / หรืออุปกรณ์เราเตอร์ของเราต้องปิดการใช้งานฟังก์ชัน DHCP และอยู่ภายใต้การควบคุมของเซิร์ฟเวอร์ DCHP ของเรา (- ซึ่งฉันรับรองว่ามีรายการอื่นออกมาจากสิ่งนี้เพื่อแสดงให้เราเห็นว่ามีการติดตั้งอย่างไร กล่าวว่าบริการ -)
วินาที - เราต้องกรองการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ Squid ของเราซึ่งหากเรามีเราเตอร์กระจายหลายตัวที่ครอบคลุมพื้นที่เครือข่ายไร้สาย "wifi" มันยังคงเป็นเครือข่ายท้องถิ่น แต่มีขนาดปานกลาง โดยพื้นฐานแล้วมันก็เหมือนกับจุดแรก แต่ถ้าเรามีอุปกรณ์ที่แตกต่างกันหรือแม้กระทั่งเครือข่ายย่อยเราก็ต้องกำหนดค่าเช่นกันดังนั้นโปรดระวังพวกเราที่ทำงาน "บดเตารีด" ใน บริษัท ขนาดใหญ่
ที่สาม - ใน GNU / Linux ของเราที่โฮสต์ Squid เราต้องเปลี่ยนเส้นทางพอร์ตและกำหนดค่า«ไฟร์วอลล์» (อ่านบทความก่อนหน้านี้ IPTables
http://www.linuxadictos.com/introduccion-a-iptables-configura-un-firewall-en-linux.html )
iptables -t nat -A PREROUTING -p TCP –dport 80 -j REDIRECT - ไปยังพอร์ต 3128
และสำหรับ IPFW:
/ sbin / ipfw เพิ่ม 3 fwd 127.0.0.1,3128 tcp จากใด ๆ ถึง 80
ไม่จำเป็นต้องพูดว่าเราไม่สามารถเรียกใช้เซิร์ฟเวอร์ Apache หรือ Ngix บนพอร์ต 80 ซึ่งเป็นพอร์ตเริ่มต้นของหน้าเว็บได้ - ตัวบ่งชี้ความรู้สึกทั่วไปที่จะไม่ทำให้คอมพิวเตอร์ของเราโหลดมากขึ้นด้วย Squid - ขึ้นอยู่กับพื้นที่ดิสก์สำหรับ«แคช» -
FOURTH - เราต้องกำหนดค่าเซิร์ฟเวอร์ Squid ของเราและบอกว่าเซิร์ฟเวอร์กำลังทำงานในโหมดนั้นโดยการแก้ไข "/etc/squid/squid.conf" ด้วย nano หรือโปรแกรมแก้ไขที่คุณชอบมากที่สุด:
http_port 3128 โปร่งใส
เราต้องเปิดใช้งานการส่งต่อแพ็กเก็ตใน "/etc/sysctl.conf" ด้วย:
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
บรรทัดสุดท้ายนี้หากเรามี IPv6 ควรกำหนดค่าหนึ่งครั้งในอนาคต
ในที่สุดเริ่มบริการ Squid ใหม่ตามคำแนะนำของ Mr. Isaac ข้างต้นและเริ่มบริการเครือข่ายใหม่:
/etc/init.d/procps.sh รีสตาร์ท
ความเชื่อบางอย่างของ ERRATA (หรือเรื่องไร้สาระในส่วนของฉัน) แจ้งให้เราทราบโดยใช้เส้นทางเดียวกันนี้ยินดีต้อนรับการวิพากษ์วิจารณ์และความคิดเห็นของคุณ
นาย. ISAAC คือ MODERATOR ที่จะมีคำพูดสุดท้ายใน "การต่อสู้" นี้
ในวิดีโอสั้น ๆ นี้เราสามารถดูวิธีกำหนดค่า Mozilla เพื่อใช้พร็อกซีเซิร์ฟเวอร์โดยมีข้อยกเว้นว่าจะใช้เครื่องเสมือนกับ ReactOS แต่มันสั้นและฉันคิดว่ามันเป็นสิ่งที่คุณต้องการกำหนดค่าที่นี่ (ลิงก์ปิดใช้งานด้วยช่องว่าง, ลบออกและเรียกดู):
ht tps: / / www. Youtube com / watch? v = st47K5t7s-Q
เพิ่งเริ่มติดตามสถานีวิทยุของคุณได้ 2 วัน.. และเนื้อหาดีมาก ..
คำทักทายจากเม็กซิโก .. (ฉันเป็นครูและเม็ดทรายของฉันคือการใช้โอเพนซอร์ซ)
ฉันต้องการให้คุณช่วยฉันฉันต้องการให้สิทธิพิเศษกับผู้ใช้ในการดู Facebook และคนอื่น ๆ มีข้อ จำกัด ที่กำหนดไว้แล้วและวิธีการเปิดใช้งานผู้ใช้อินเทอร์เน็ตในบางช่วงเวลาฉันต้องการให้คุณแนะนำฉันขอบคุณ
อารีย์สิ่งที่พวกเขาอธิบายให้ฉันฟังก็คือเครื่องที่คุณต้องการไม่ได้ถูก จำกัด มันจะต้องถูกปล่อยทิ้งไว้ แต่ก่อนหน้านี้ฉันมีคำอธิบายฉันก็ไม่มีประสบการณ์ในเรื่องนี้ด้วย
ราตรีสวัสดิ์ขอโทษนะบางทีคำถามของฉันอาจจะธรรมดาไปหน่อย แต่เดี๋ยวก่อนฉันได้ติดตั้งปลาหมึกและกำหนดค่าบน centos 5.4 ติดตั้งไวน์และอัลตร้าเซิร์ฟแล้วสิ่งที่ฉันตั้งใจจะทำคือแชร์อินเทอร์เน็ตจาก ultrasurf กับปลาหมึกฉันก็ทำเช่นเดียวกัน บนเครื่อง windows XP พร้อม FreeProxy และ ultrasurf และฉันสามารถแชร์ได้โดยไม่มีปัญหา แต่ฉันไม่รู้วิธีทำใน linux
ฉันปรึกษาคุณฉันมีการกำหนดค่าเหมือนของคุณในกรณีของฉันฉันเปลี่ยนเส้นทางพอร์ต 80 เป็น 8080 ที่ปลาหมึกทำงาน ปัญหาคือผู้ใช้บางคนทิ้งการกำหนดค่านั้นไว้ในคอมพิวเตอร์พวกเขายกเลิกและเข้าถึงผ่านพอร์ต 80 แม้ว่าจะไม่ใช่บริการทั้งหมด นี้กับ iptables คุณมีความคิดว่าปัญหาจะเกิดขึ้นที่ไหน?
มีประโยชน์มากและอธิบายได้ดี ขอบคุณ!
ฉันมีคำถามว่าเมื่อฉันต้องการสร้าง acl ฉันต้องทำที่ไหนนั่นคือไฟล์คอนฟิกูเรชันในบรรทัดใด และฉันควรใส่ 2 บรรทัดใต้คำสั่ง http_access ทันทีที่คุณแสดงในโพสต์ของคุณหรือไม่? หรือที่ไหน?
ขอบคุณอีกครั้ง!! ทักทาย!