Squid TCP_DENIED/407

已于 2023-09-01 11:48:11 修改
阅读量450 收藏
点赞数
文章标签: 运维 服务器
于 2023-09-01 11:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightburn/article/details/132620931
版权

最近处理了一次很无语的故障,做个记录

公司里的DNS做了升级。我就去squid.conf里更新了DNS的地址

但是随后发现用户访问网页都显示connection refused

从access.log里发现了大量的 TCP_DENIED/407报错

大量查阅了网上现存的讨论,并没有帮助。

最后是另一个同事发现,有人改了squid.conf的配置

把我们之前注释的http_access deny all前面的井号删除了

导致了squid的代理规则发生变化,从配置文件读取配置的时候,直接执行了deny all

提示:Squid和其它Proxy软件类似,执行规则的时候都是从上往下配置,deny all一定是要放到配置文件的最后

lightburn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Squid配置自己的代理服务器注意事项(只有拿到用户名密码的人才能打开潘多拉魔盒)
追求卓越,成功就在不经意间追上你
07-14 5045
如果你想去做爬虫,那么仅仅使用自己本地的ip肯定是不够的,这里有两种选择: 一、ip动态代理 这办法我就不多说了,可以搜索一下度娘,提供ip动态代理的平台很多 二、搭建自己的代理服务器 如果你正好有自己的服务器,无论是在阿里云还是在腾讯云,都可以 安装 squid ,参考https://blog.csdn.net/qingfengxulai/article/details/80853870,只看安装服务端部分 你的代理服务器我想一定只想让你自己访问,不想让别人访问(这个地方我自己吃了很大的...
SQUID tcp deny 407 问题一例
shidb的博客
01-13 3324
单位一直在用Squid结合AD做Proxy业务. 最近有需求使用企业微信,桌面版本的可以设定Proxy,但奇怪的登录不上. 检查access.log发现全是tcp deny 407,要求验证. 设定里明明有填写账号密码为什么还会要求验证呢? 检查确认acl不会有问题之后,无奈请出wireshark. 抓包显示明明有送账号密码过去,squid就是装瞎看不到. 再一看,回应的 ...
SQUID tcp deny 407 问题一例_東波_新浪博客
shidb的博客
01-13 621
单位一直在用Squid结合AD做Proxy业务. 最近有需求使用企业微信,桌面版本的可以设定Proxy,但奇怪的登录不上. 检查access.log发现全是tcp deny 407,要求验证. 设定里明明有填写账号密码为什么还会要求验证呢? 检查确认acl不会有问题之后,无奈请出wireshark. 抓包显示明明有送账号密码过去,squid就是装瞎看不到. 再一看,回应的http.pro...
squid代理中出现的错误
01-10
squid使用源码安装的时候经常启动的时候出现的错误
Squid - 403 Forbidden (SSH via HTTP Proxy)
fimtestxyz的博客
09-06 4367
@Squid 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示
The requested URL could not be retrieved/ TCP_DENIED/403
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
06-17 1万+
0: 代理服务器简介 代理服务器是建立在TCP/IP协议应用层上的一种服务软件,是以HTTP协议为基础的。工作过程简单来说分为4步:客户端向服务器发送的请求到达代理服务器;代理服务器把请求转发给客户端真正需要联系的服务器服务器向代理服务器返回响应;代理服务器把响应返回给客户端。 启动代理服务器,此时代理服务器主进程会一直监听某个绑定的端口,同时会初始化代理服务器缓存。 客户端A向代理服
Squid代理服务器
qq_46480020的博客
12-21 684
文章目录Mysql Mysql
CentOS 32位搭建squid http代理,解决TCP_MISS/503
08-13
主要的配置文件是`squid.conf`,在CentOS中通常位于`/etc/squid/`目录下。这个文件包含了Squid的所有设置,如监听端口、访问控制、缓存策略等。为了搭建一个基本的HTTP代理服务器,你需要编辑`squid.conf`,找到或...
squid日志格式-http错误代码-注解
06-25
5. Squid request status (TCP_MISS etc):表示Squid服务器对请求的处理状态,包括TCP_MISS、TCP_HIT、TCP_REFRESH_HIT等。 6. HTTP status code:表示HTTP的状态代码,例如200 OK、404 Not Found等。 7. Reply ...
linux_代理服务器squid__haproxy.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,基础的配置时候入门新手了解squid与haproxy两个服务
sarg-2.1.tar.gz_Squid!_report generator_sarg download
09-21
SARG的全称是:Squid Analysis Report Generator SARG作为一款Squid日志分析工具,它采用html格式,详细列出了每一位用户访问internet的站点信息,时间占用信息,排名,连接次数,访问量,访问量等
Nginx/Squid出现403被拒绝的解决方法
麻烦处...
02-13 4882
在 server 段中,注释掉上面一行,或者去掉,添加下面的一行, proxy_set_header Host $host:80; #proxy_set_header Host $host; proxy_set_header Host $host:80;     ...
Squid代理常见错误
weixin_33976072的博客
06-12 1842
转载 http://www.cnblogs.com/xyd21c/archive/2012/12/19/2825314.html读取错误错误描述:(60)Operation timed out现象:某些网站无法打开(比如google.com.hk),或开始能够打开部分内容但页面刷新几次后反而无法打开,提示“读取错误”解决方法:squid.conf配置文件中的 aclall...
squid日志格式参数详解
大爱无疆的博客
07-31 1876
squid设置有日志格式设置 logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt 参数解释如下 Field name syntax keys: {} modifier or argument. Also used to specify header names > re
通过Squid代理访问提示403 Forbidden
DaiKeKun的博客
05-30 6627
检查配置文件中,http_access的规则 vim /etc/squid/squid.conf 如果有 http_access deny all 改为 http_access allow all 重新启动squid即可
squid故障汇总
weixin_33816611的博客
03-18 327
1、COSS will not function without large file support (off_t is 4 bytes long. Please reconsider recompiling squid with --with-large-files Bungled squid_webcache.conf 。。。。。。。 检查是否在编译squid的时候...
Nginx软件的安装及使用
最新发布
2203_75962235的博客
06-30 871
nginx -s quit 优雅的退出 , 如果有人在访问我的服务, 那么不会立即关闭, 等客户断开连接再 退出。ngx_http_log_module 日志模块。ngx_http_proxy_module 代理模块。ngx_http_stub_status_module 状态页模块。ngx_http_auth_basic_module 身份验证。#复制同一版本的nginx的yum安装生成的service文件。
发挥Squid优势,TCP_HIT变成TCP_MEM_HIT
06-08
好的,我了解你的问题。Squid是一种缓存服务器,它的主要功能是缓存Web页面和其他Internet内容以提高访问速度并减少网络带宽使用。在Squid中,TCP_HIT表示请求命中了内存缓存,而TCP_MEM_HIT表示请求命中了内存中的对象缓存。如果要将TCP_HIT变成TCP_MEM_HIT,可以考虑以下几点优化: 1. 增加Squid的内存缓存容量,以提高TCP_MEM_HIT的概率。 2. 配置更精细的缓存规则,使更多的对象被缓存到内存中。 3. 确保Squid的内存缓存不会被频繁清除,以保持TCP_MEM_HIT的持续性。 4. 如果有多台Squid服务器,可以使用缓存集群技术来提高TCP_MEM_HIT的概率。 通过以上优化,可以提高Squid的缓存效率,从而将TCP_HIT变成TCP_MEM_HIT。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值