오징어 구성

Question 1

Squid를 프록시 서버로 사용합니다터널SSL 래퍼로. 캐싱으로 인해 성능이 매우 좋습니다.

오징어 구성

Squid를 설치한 후 다음을 수행하십시오.오징어 문서그리고 구성해보세요. 다음은 구성 예입니다.

http_port 3193 투명

캐시 디렉터리 ufs /var/cache/squid 128 16 128
캐시 메모리 1MB
메모리의 최대 개체 크기 512KB
최대 개체 크기 1MB

visible_hostname 호스트 이름.com

Hierarchy_stoplist cgi-bin?
새로 고침 모드 ^ftp: 1440 20% 10080
새로 고침 모드^고퍼: 1440 0% 1440
새로 고침 모드 -i (/cgi-bin/|\?) 0 0% 0
새로 고침 모드. 0 20% 4320

acl 관리자 프로토타입 캐시_객체
ACL 로컬 호스트 src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 가능한 내부 네트워크
acl localnet src 172.16.0.0/12 # RFC 1918 가능한 내부 네트워크
acl localnet src 192.168.0.0/16 # RFC 1918 가능한 내부 네트워크
acl localnet src fc00::/7 # RFC 4193 로컬 개인 네트워크 범위
acl localnet src fe80::/10 # RFC 4291 링크 로컬(드롭인) 머신

acl SSL_ports 포트 443
acl Safe_ports 포트 80 # http
acl Safe_ports 포트 21 # ftp
acl Safe_ports 포트 443 # https
acl Safe_ports 포트 70 # 고퍼
acl Safe_ports 포트 210 # wais
acl Safe_ports port 1025-65535 # 등록되지 않은 포트
acl Safe_ports 포트 280 # http-mgmt
acl Safe_ports 포트 488 # gss-http
acl Safe_ports 포트 591 # 파일 메이커
acl Safe_ports 포트 777 # 다중 채널 http
acl CONNECT 메소드 CONNECT

auth_param 기본 프로그램/usr/libexec/squid/pam_auth
auth_param 기본 하위 키 5
auth_param 기본 fieldSquidy
auth_param 기본 자격 증명 4시간

ACL 비밀번호 Proxy_auth 필요

http_access 허용 관리자
http_액세스가 거부되었습니다! Safe_ports
http_access 거부 CONNECT !SSL_ports
http_access는 비밀번호를 허용합니다
http_access는 localhost를 허용합니다
http_access는 로컬 네트워크를 허용합니다
http_access 모두 거부

닫음으로써
Forward_Close

request_header_access 허용 모두 허용
request_header_access 인증은 모두 허용
request_header_access WWW-인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 캐시 제어는 모든 것을 허용합니다
request_header_access 콘텐츠 인코딩은 모두 허용합니다.
request_header_access content-length는 모두 허용합니다.
request_header_access 콘텐츠 유형은 모두 허용
request_header_access 날짜 모두 허용
request_header_access가 만료되면 모두 허용됩니다.
request_header_access 호스트는 모두 허용합니다.
request_header_access If-Modified-Since는 모두 허용합니다.
request_header_access Last-Modified는 모두 허용합니다.
request_header_access 위치는 모두 허용합니다
request_header_access Pragma는 모두 허용합니다.
request_header_access 수락 모두 허용
request_header_access는 문자 집합을 허용하며 모두 허용합니다.
request_header_access 인코딩 허용 모두 허용
request_header_access는 모든 언어를 허용합니다.
request_header_access 콘텐츠 언어는 모두 허용
request_header_access Mime 버전은 모두 허용
request_header_access 재시도 - 이후 모두 허용
request_header_access 헤더는 모두 허용
request_header_access 연결은 모두 허용
request_header_access 프록시 연결은 모두 허용
request_header_access user-agent는 모두 허용합니다.
request_header_access 쿠키는 모두 허용합니다.
request_header_access 모두 모두 거부

포트에서 수신 대기합니다 3193 tcp. 그런 다음 캐싱 옵션, 일부 acl 명령 및 PAM 인증이 있습니다 auth_param(아마도 프록시를 켜고 스팸 보고서로 인해 VPS를 잃고 싶지 않을 것입니다). request_header_access배선이 필요하지 않습니다. 그들은 더 나은 익명성을 제공합니다.

Stunnel 서버 구성

서버에 Stunnel을 설치합니다. 다음은 구성 예입니다.

setuid = 터널
setgid = 터널

CAfile = /etc/stunnel/certs.pem
CRL 파일 = /etc/stunnel/crls.pem

[대리인]
수락=8888
연결=127.0.0.1:3193

Stunnel 설치 중에 생성된 인증 파일일 수 있습니다. 파일 경로를 확인하세요 CAfile. 단지 포트에서 수신 대기 8888 tcp하고 해독된 스트림을 Squid로 리디렉션합니다. 따라서 액세스 가능한지 확인하세요.

iptables -I INPUT 1 -p tcp --dport 8888 -j ACCEPT

더 이상 전 세계적으로 오징어 청취 포트에 연결할 필요가 없습니다.

Stunnel 클라이언트 구성

로컬 머신에 stunnel을 설치하고 필요에 따라 이 구성을 변경합니다.

setuid = 터널
setgid = 터널
pid = /var/run/stunnel/stunnel.pid

[에폭시]
수락=8123
연결 = 서버 IP: 8888
고객 = 예
libwrap = 아니요

server_ip를 적절한 값으로 바꾸십시오. 그런 다음 서버에서 Squid를 시작하고 클라이언트와 서버에서 Stunnel을 시작합니다. localhost:8123브라우저에서와 마찬가지로 프록시를 설정하세요. 모든 것이 정상이면 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

Answer

Squid를 프록시 서버로 사용합니다터널SSL 래퍼로. 캐싱으로 인해 성능이 매우 좋습니다.

오징어 구성

Squid를 설치한 후 다음을 수행하십시오.오징어 문서그리고 구성해보세요. 다음은 구성 예입니다.

http_port 3193 투명

캐시 디렉터리 ufs /var/cache/squid 128 16 128
캐시 메모리 1MB
메모리의 최대 개체 크기 512KB
최대 개체 크기 1MB

visible_hostname 호스트 이름.com

Hierarchy_stoplist cgi-bin?
새로 고침 모드 ^ftp: 1440 20% 10080
새로 고침 모드^고퍼: 1440 0% 1440
새로 고침 모드 -i (/cgi-bin/|\?) 0 0% 0
새로 고침 모드. 0 20% 4320

acl 관리자 프로토타입 캐시_객체
ACL 로컬 호스트 src 127.0.0.1/32::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 10.0.0.0/8 # RFC 1918 가능한 내부 네트워크
acl localnet src 172.16.0.0/12 # RFC 1918 가능한 내부 네트워크
acl localnet src 192.168.0.0/16 # RFC 1918 가능한 내부 네트워크
acl localnet src fc00::/7 # RFC 4193 로컬 개인 네트워크 범위
acl localnet src fe80::/10 # RFC 4291 링크 로컬(드롭인) 머신

acl SSL_ports 포트 443
acl Safe_ports 포트 80 # http
acl Safe_ports 포트 21 # ftp
acl Safe_ports 포트 443 # https
acl Safe_ports 포트 70 # 고퍼
acl Safe_ports 포트 210 # wais
acl Safe_ports port 1025-65535 # 등록되지 않은 포트
acl Safe_ports 포트 280 # http-mgmt
acl Safe_ports 포트 488 # gss-http
acl Safe_ports 포트 591 # 파일 메이커
acl Safe_ports 포트 777 # 다중 채널 http
acl CONNECT 메소드 CONNECT

auth_param 기본 프로그램/usr/libexec/squid/pam_auth
auth_param 기본 하위 키 5
auth_param 기본 fieldSquidy
auth_param 기본 자격 증명 4시간

ACL 비밀번호 Proxy_auth 필요

http_access 허용 관리자
http_액세스가 거부되었습니다! Safe_ports
http_access 거부 CONNECT !SSL_ports
http_access는 비밀번호를 허용합니다
http_access는 localhost를 허용합니다
http_access는 로컬 네트워크를 허용합니다
http_access 모두 거부

닫음으로써
Forward_Close

request_header_access 허용 모두 허용
request_header_access 인증은 모두 허용
request_header_access WWW-인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 프록시 인증은 모두 허용합니다.
request_header_access 캐시 제어는 모든 것을 허용합니다
request_header_access 콘텐츠 인코딩은 모두 허용합니다.
request_header_access content-length는 모두 허용합니다.
request_header_access 콘텐츠 유형은 모두 허용
request_header_access 날짜 모두 허용
request_header_access가 만료되면 모두 허용됩니다.
request_header_access 호스트는 모두 허용합니다.
request_header_access If-Modified-Since는 모두 허용합니다.
request_header_access Last-Modified는 모두 허용합니다.
request_header_access 위치는 모두 허용합니다
request_header_access Pragma는 모두 허용합니다.
request_header_access 수락 모두 허용
request_header_access는 문자 집합을 허용하며 모두 허용합니다.
request_header_access 인코딩 허용 모두 허용
request_header_access는 모든 언어를 허용합니다.
request_header_access 콘텐츠 언어는 모두 허용
request_header_access Mime 버전은 모두 허용
request_header_access 재시도 - 이후 모두 허용
request_header_access 헤더는 모두 허용
request_header_access 연결은 모두 허용
request_header_access 프록시 연결은 모두 허용
request_header_access user-agent는 모두 허용합니다.
request_header_access 쿠키는 모두 허용합니다.
request_header_access 모두 모두 거부

포트에서 수신 대기합니다 3193 tcp. 그런 다음 캐싱 옵션, 일부 acl 명령 및 PAM 인증이 있습니다 auth_param(아마도 프록시를 켜고 스팸 보고서로 인해 VPS를 잃고 싶지 않을 것입니다). request_header_access배선이 필요하지 않습니다. 그들은 더 나은 익명성을 제공합니다.

Stunnel 서버 구성

서버에 Stunnel을 설치합니다. 다음은 구성 예입니다.

setuid = 터널
setgid = 터널

CAfile = /etc/stunnel/certs.pem
CRL 파일 = /etc/stunnel/crls.pem

[대리인]
수락=8888
연결=127.0.0.1:3193

Stunnel 설치 중에 생성된 인증 파일일 수 있습니다. 파일 경로를 확인하세요 CAfile. 단지 포트에서 수신 대기 8888 tcp하고 해독된 스트림을 Squid로 리디렉션합니다. 따라서 액세스 가능한지 확인하세요.

iptables -I INPUT 1 -p tcp --dport 8888 -j ACCEPT

더 이상 전 세계적으로 오징어 청취 포트에 연결할 필요가 없습니다.

Stunnel 클라이언트 구성

로컬 머신에 stunnel을 설치하고 필요에 따라 이 구성을 변경합니다.

setuid = 터널
setgid = 터널
pid = /var/run/stunnel/stunnel.pid

[에폭시]
수락=8123
연결 = 서버 IP: 8888
고객 = 예
libwrap = 아니요

server_ip를 적절한 값으로 바꾸십시오. 그런 다음 서버에서 Squid를 시작하고 클라이언트와 서버에서 Stunnel을 시작합니다. localhost:8123브라우저에서와 마찬가지로 프록시를 설정하세요. 모든 것이 정상이면 사용자 이름과 비밀번호를 입력하라는 메시지가 표시됩니다.

Question 2

https 서버가 아파치인가요? 나는 귀하의 상황을 완전히 이해하지 못하지만 mod_proxy가 있으면 원하는 것을 할 수 있습니다.

Answer

https 서버가 아파치인가요? 나는 귀하의 상황을 완전히 이해하지 못하지만 mod_proxy가 있으면 원하는 것을 할 수 있습니다.

Question 3

가상 호스트에 아무것도 설정한 적이 없지만 범용 HTTPS에 대한 정보는 다음과 같습니다.

HTTPS는 HTTP와 SSL의 조합을 사용합니다(여기에서 Wikipedia 기사 참조:http://en.wikipedia.org/wiki/HTTP_Secure). HTTPS는 실제로 그 자체로 프로토콜이 아니며 SSL 터널을 통해 실행되는 일반 HTTP입니다.

HTTPS는 CA(인증 기관) 및 PKI(공개 키 인프라)를 사용하여 사용자가 사이트를 "신뢰"할 수 있도록 합니다. 웹 서버에 대한 공개 키 인증서를 생성해야 하며 인증서는 신뢰할 수 있는 CA(예: VeriSign)에서 서명해야 합니다. 신뢰할 수 있는 인증서를 얻으려면 이를 유지하기 위해 연간 요금을 지불해야 할 수도 있습니다.

신뢰할 수 있는 CA를 거치지 않으면 사용자가 웹 사이트에 연결을 시도할 때 경고 메시지가 표시됩니다. 이로 인해 사용자는 보안 위험을 고려할 수 있으므로 사이트를 떠나는 경우가 많습니다.

또한 HTTP는 기본적으로 포트 80을 사용하지만 HTTPS는 443을 사용하므로 포트 전달/포트 차단이 있는 경우 해당 포트를 연결할 수 있는지 확인해야 합니다. HTTPS를 사용하려면 사이트를 탐색할 때 해당 사이트에 URL을 입력해야 합니다. 그렇지 않으면 기본값이 HTTP로 설정될 수 있습니다.

편집: 다음은 HTTPS 작동 방식에 대한 좋은 소개입니다. http://securityworkshop.blogspot.com/2009/01/how-httpsssl-works-part-1-basics.html

Answer

가상 호스트에 아무것도 설정한 적이 없지만 범용 HTTPS에 대한 정보는 다음과 같습니다.

HTTPS는 HTTP와 SSL의 조합을 사용합니다(여기에서 Wikipedia 기사 참조:http://en.wikipedia.org/wiki/HTTP_Secure). HTTPS는 실제로 그 자체로 프로토콜이 아니며 SSL 터널을 통해 실행되는 일반 HTTP입니다.

HTTPS는 CA(인증 기관) 및 PKI(공개 키 인프라)를 사용하여 사용자가 사이트를 "신뢰"할 수 있도록 합니다. 웹 서버에 대한 공개 키 인증서를 생성해야 하며 인증서는 신뢰할 수 있는 CA(예: VeriSign)에서 서명해야 합니다. 신뢰할 수 있는 인증서를 얻으려면 이를 유지하기 위해 연간 요금을 지불해야 할 수도 있습니다.

신뢰할 수 있는 CA를 거치지 않으면 사용자가 웹 사이트에 연결을 시도할 때 경고 메시지가 표시됩니다. 이로 인해 사용자는 보안 위험을 고려할 수 있으므로 사이트를 떠나는 경우가 많습니다.

또한 HTTP는 기본적으로 포트 80을 사용하지만 HTTPS는 443을 사용하므로 포트 전달/포트 차단이 있는 경우 해당 포트를 연결할 수 있는지 확인해야 합니다. HTTPS를 사용하려면 사이트를 탐색할 때 해당 사이트에 URL을 입력해야 합니다. 그렇지 않으면 기본값이 HTTP로 설정될 수 있습니다.

편집: 다음은 HTTPS 작동 방식에 대한 좋은 소개입니다. http://securityworkshop.blogspot.com/2009/01/how-httpsssl-works-part-1-basics.html

Question 4

내 수정구슬은 네가 그걸 봐야 한다고 말하는데http://www.stunnel.org/static/stunnel.html

공이 잘못되면 상관 없습니다.

Answer

내 수정구슬은 네가 그걸 봐야 한다고 말하는데http://www.stunnel.org/static/stunnel.html

공이 잘못되면 상관 없습니다.

오징어 구성

답변1

오징어 구성

Stunnel 서버 구성

Stunnel 클라이언트 구성

답변2

답변3

답변4

관련 정보