- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
这个项目的目的是强制在主要搜索引擎上进行安全搜索。
我设法安装了 Squid(3.3 版)和 SquidGuard,将 Squid 配置为具有 SSL 拦截功能的透明代理...
我设法在 Google、Yahoo 和 Bing 上强制执行安全搜索,但我不能使用 Duckduckgo,而且我找不到任何合理的解释(无论是在我自己还是在网络上)。
我的 Squid.conf 是:
acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machin$
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl engines dstdomain .yahoo.com
acl engines dstdomain .duckduckgo.com
acl engines dstdomain .google.com
acl engines dstdomain .bing.com
cache deny all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
log_access allow all
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
url_rewrite_children 500
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3129
http_port 3128 intercept
https_port 3130 intercept ssl-bump connection-auth=off generate-host-certificates=on cert=/etc/squid/control.com.au.pem key=/etc/squid/control.com.au.pem cipher=ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:DHE-RSA-CAMELLIA128-SHA:RC4-SHA:HIGH:!aNull:!MD5:!ADH
ssl_bump none localhost
ssl_bump server-first engines
#ssl_bump server-first all
ssl_bump none all
always_direct allow all
sslproxy_cert_error deny all
sslproxy_flags DONT_VERIFY_PEER
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
而SquidGuard中的重写规则是:
rewrite engines {
s@.*bing.com/search.*@&\&adlt=strict@i
s@.*bing.com/images.*@&\&adlt=strict@i
s@.*bing.com/videos.*@&\&adlt=strict@i
s@.*au.search.yahoo.com.*@&\&vm=r@i
s@.*duckduckgo.com.*@&\&kp=1@i
s@.*google.com.au.*@1&safe=strict@i
s@.*google.com.*@1&safe=strict@i
s@.*bing.com.*@&\&adlt=strict@i
}
我非常确定 squidGuard 重写规则没有问题,因为如果我更改 Squid 配置以拦截 ALL SSL 通信,那么 duckduckgo.com 将被执行。问题是我应该输入什么而不是:
acl engines dstdomain .duckduckgo.com
??????????
提前致谢
最佳答案
我敢打赌,在 2015 年 6 月 23 日之后,上述内容不适用于 SquidGuard
“2015 年 6 月 23 日,Google 搜索服务会将所有搜索结果转移到 SSL 加密之后。这意味着所有搜索结果都将使用“https”提供,并在网络浏览器中显示安全挂锁。”
许多学校和企业非常生气,他们现在正在使用:
“‘SSL 拦截’功能可以在 Google 实现更改后拦截和过滤 Google 搜索结果。这也允许随后解决其他 Google 服务(例如已经迁移到 SSL 的 YouTube)的现有问题。”
关于search - Squid + squidGuard 未在 duckduckgo.com 上强制执行安全搜索,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29342043/
我想使用 squid 跟踪从我的网络上传的文件名。对于我的网络,我想监控正在发生的上传,我还想生成一份关于从我的网络上传的文件的报告。 最佳答案 我们在 sourcebits 遇到过类似的问题...这
我花了一天时间将所有 PMD 和 Checkstyle 规则迁移到新的 Squid 规则,因为 PMD/Checkstyle 规则被标记为已弃用。 但是,Squid 中不存在我习惯使用 PMD/CS
我在本地运行 Squid,我想通过在 localhost:3000 上运行的 Ruby 服务器通过 Squid 进行访问。 如果我尝试访问 localhost:3000,我会收到以下消息: The f
我正在尝试在 Fedora 13 上构建 squid-3.HEAD 但我得到了以下编译错误。 /bin/bash ../../libtool --tag=CXX --mode=compile g+
我是 Squid 的新手,目前我已经使用外部 ACL 成功设置了基本身份验证来验证用户名和密码。这很好用,但我想要一个“基于 HTML”的自定义登录页面来验证用户。 目前这是我的设置: auth_pa
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
如何在另一个需要摘要身份验证的代理后面配置鱿鱼代理?我的鱿鱼配置中有这一行,但父代理不断询问我用户名和密码。 cache_peer $PARENTIP parent $PARENTPORT 0 def
其实我本不想写这个标题,我的本意是缓存yupoo api的查询数据,这个过程中找到了参考方法(Caching Google Earth with Squid)。呵呵,所以偶也来一回标题党。 这篇参
我已经用三个 Squid 服务器构建了一个缓存层次结构,并使用 ICP 通信配置对等点,并启用缓存摘要以减少对等点之间的查询消息。 这里的问题是 我在哪里可以找到缓存摘要?我需要看看细节。 谢谢 最佳
我们正在使用 Squid 缓存来卸载来自我们 Web 服务器的流量,即。它被设置为反向代理,在入站请求访问我们的 Web 服务器之前对其进行响应。 当我们对不在缓存中的同一请求的并发请求感到震惊时,S
我关注了这个tutorial设置我的代理服务器。安装了 squid 和 apache2-utils 使用 htpasswd 创建用户名和密码 sudo htpasswd /etc/squid3/squ
我想设置 Squid 来缓存来自特定域的特定文件 (.jpeg)。这些文件每天都会更新。我正在运行Ubuntu。我的笔记本电脑上有一个使用这些文件的脚本,理想情况下我希望该脚本调用 Squid 缓存,
我正在使用 Windows Server 2008 测试 suid + AD。我现在有以下简单的结构: + Test_Users -----internet_group --------Matthew
我想设置一个监听多个端口的代理,每个端口将请求转发到不同的代理,例如: LISTEN FORWARD TO 1.2.3.4:3128 -> 5.6.7.8:3128 1.2.3.4:
我正在尝试在 Google 云引擎上设置鱿鱼,但每个网站都收到503 Service Unavailable。 curl -x http://35.xx.xxx.xxx:62401 -I http
我想根据 Squid 服务器代理上的用户事件来管理带宽和流量。 我做了一些研究,但找不到我想要的解决方案。 例如,流量超过 256K 的用户应该被限制在服务器上。 你能帮助我吗? 谢谢 最佳答案 我假
我的客户端有 Squid 代理服务器并且工作正常。但是要查看访问日志和其他更改,我们必须只使用命令提示符。此外,我是 Squid 服务器的新手。 客户要我检查管理界面,看看有多少人在使用 Squid
我需要一个简单的解决方案...我很确定这是可能的,我只是不知道如何设置它。 我需要鱿鱼将所有用户重定向到一个简单的用户接受协议(protocol),然后再允许他们访问互联网。没有用户名和密码,他们要么
我对 squid 的 ecap gzip 适配器有疑问。我安装了 squid 3.1.10、libecap 0.0.3 和 squid-ecap-gzip。 对于鱿鱼我使用了配置: ./configu
所以我正在尝试创建一个代理服务器供我的爬虫使用,但我不确定为什么连我自己都被拒绝了。当我在安装了 Squid 和所有软件的计算机上使用浏览器访问任何网站时,它会给我以下错误消息: ERROR The
我是一名优秀的程序员,十分优秀!