友情提示:欢迎光临!本地已启用二维码api网关,地址是https://api.slogra.com

单网卡squid 3.0+iptables做内网透明代理

post by rocdk890 / 2011-6-30 17:07 Thursday linux技术

 公司的网络管理,我想是每一个管理员的最大痛苦,什么什么部门不能得罪,什么什么部门要特权,管理员夹在中间受气不说,网络有问题还说你没有管理好,最近被烦得不行,直接做个透明代理来控制他们上网操作,好了,再抱怨下去可能说上一天也说不完,看教程吧.
 系统:centos 5.5
 ip:192.168.9.166

1.安装squid
这个我是直接yum安装的squid-3.0.STABLE25-1.el5

2.配置
cd /etc/squid/
rm -f squid.conf
vi squid.conf

squid.conf里的内容:

http_port 3128 transparent
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 5120 KB
#minimum_object_size 0 KB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 1024 16 256
cache_effective_user squid
cache_effective_group squid
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320
visible_hostname cdn
dns_nameservers 61.139.2.69
dns_nameservers 202.98.96.68
cache_mgr root
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
acl coach urlpath_regex coach
no_cache deny coach

阅读全文>>

标签: squid 透明代理 iptables

评论(0) 引用(0) 浏览(10440)

解决gmail访问缓慢问题(二)

post by rocdk890 / 2011-6-21 17:53 Tuesday windows技术

上次在hosts文件里加的那些ip,没想到在最近几天无法访问了,只好重新寻找,没想到运气这么好,又找到可以访问的了.

 只要是c:\WINDOWS\system32\drivers\etc的hosts文件里加上这几句:

66.249.89.91 mail.google.com
74.125.79.109 pop.gmail.com
74.125.79.109 smtp.gmail.com
66.249.89.91 encrypted.google.com
66.249.89.91 www.google.com
66.249.89.46 www.google.com.hk
72.14.203.91 docs.google.com
72.14.203.93 encrypted-tbn0.google.com
72.14.203.93 encrypted-tbn1.google.com
72.14.203.93 encrypted-tbn2.google.com
72.14.203.93 encrypted-tbn3.google.com

再清下dns缓存,再进行访问就没有问题了.

标签: gmail 访问缓慢

评论(0) 引用(0) 浏览(4718)

本地用dnsmasq搭建dns缓存服务器

post by rocdk890 / 2011-6-12 20:18 Sunday linux技术

 已经研究过bind的缓存dns服务器,今天研究下了dnsmasq的dns缓存,发现dnsmasq的配置上要简单得多,比bind上复杂的配置要让新手好上手些,毕竟是本地用太麻烦以后不好维护.好了,看操作吧.
 
 系统:centos 5.4
 ip:192.168.1.166
 需要的软件:dnsmasq
 
1.安装dnsmasq(centos可以直接用yum安装,或者直接在光盘里找)
yum -y install Dnsmasq

2.配置
cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
vi /etc/dnsmasq.conf

dnsmasq.conf里的内容:
#找到
#resolv-file=
#改为
resolv-file=/etc/resolv.dnsmasq.conf
保存退出后
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf

阅读全文>>

标签: dns缓存 dnsmasq

评论(0) 引用(0) 浏览(23165)

对nginx进行限速配置

post by rocdk890 / 2011-6-12 11:11 Sunday linux技术

 当服务器访问量大,但配置跟不上的时候,可以对访问量进行限速,这样做的后果可能会损失一些访问数,具体情况还是要各位自己考虑,看下面的配置吧.

 1.在nginx.conf的http{}添加
limit_zone one $binary_remote_addr 10m;

 2.然后在虚拟机里写
location / {
limit_conn one 1; 线程
limit_rate 100k; 速度
}
 3.最后让nginx重新读取配置就ok
 /etc/init.d/nginx reload

ps :表示限速100K 每个客户端只允许一个线程

   最终速度=rate * conn

标签: nginx 限速

评论(0) 引用(0) 浏览(6156)

解决gmail访问缓慢问题(一)

post by rocdk890 / 2011-6-7 17:58 Tuesday windows技术

 今天到公司发现gmail打开很慢,但公司很多业务都要用到gmail,让她们用到vpn访问,本以为这样就没有问题了,没想到清净了一会又开始闹,说vpn打开居然比本地还要慢,实在是很无语了,只能网上找解决办法,没想到还真被我给找到了.
 只要是c:\WINDOWS\system32\drivers\etc的hosts文件里加上这几句:

 203.208.39.22 webcache.googleusercontent.com

 203.208.39.22 mail.google.com

 203.208.39.22 www.google.com.hk

 203.208.39.22 www.google.com
 然后重启浏览器,再开mail.google.com就会发现访问速度唰唰的,这也解决了带宽压力的问题.

阅读全文>>

标签: gmail 访问缓慢

评论(0) 引用(0) 浏览(6505)

centos5.6搭建pptpd

post by rocdk890 / 2011-6-6 14:42 Monday linux技术

 原来公司的vpn服务器流量过大,在boss的威逼下,只能再找台服务器搭建个vpn来分流,好了,废话不多说,看配置吧.
 
  系统:centos 5.6
  ip:205.209.x.x (因为是公网ip就不给你们写清楚了)
 
 1.安装依赖包
yum -y install make libpcap iptables gcc-c++ logrotate tar cpio perl pam tcp_wrappers ppp
rpm -ivh dkms-2.0.17.5-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm pptpd-1.3.4-1.rhel5.1.i386.rpm

centos5.6默认是没有安装iptables的,所以需要自己去安装.
 
 2.进行配置
mknod /dev/ppp c 108 0
vi /etc/pptpd.conf

在最后加入
loaclip 10.0.0.2
remoteip 10.0.0.200-220

阅读全文>>

附件下载:
pptpd.rar 2.45KB

标签: vpn pptpd centos5.6

评论(0) 引用(0) 浏览(8032)

Nginx防止sql-inject规则

post by rocdk890 / 2011-6-2 11:31 Thursday linux技术

error_page 519 /519.html;
        if ($request_uri ~* "(cost\()|(concat\()") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]union[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]and[+|(%20)]") {
                return 519;
        }
        if ($request_uri ~* "[+|(%20)]select[+|(%20)]") {
                return 519;
        }

基本sql注入原理:
通过union all 联合查询获取其他表的内容(如user表的用户密码)

防御原理:
1. 通过以上配置过滤基本的url中的注入关键字;
2. 当然,数据库中的用户密码得加密存放 ;
3. php程序进行二次过滤,过滤GET和POST变量中的关键字;
4. 生产环境关闭PHP和MySQL的错误信息。

标签: nginx sql注入

评论(0) 引用(0) 浏览(4589)