- Văn bản
- Lịch sử
WELCOME TO SQUID 3.0.STABLE23-BZR#
WELCOME TO SQUID 3.0.STABLE23-BZR
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#
# The default Squid config file shows what the defaults for
# various options happen to be. If you don't need to change the
# default, you shouldn't uncomment the line. Doing so may cause
# run-time problems. In some cases "none" refers to no default
# setting at all, while in other cases it refers to a valid
# option - the comments for that keyword indicate if this is the
# case.
#
# Configuration options can be included using the "include" directive.
# Include takes a list of files to include. Quoting and wildcards is
# supported.
#
# For example,
#
# include /path/to/included/file/squid.acl.config
#
# Includes can be nested up to a hard-coded depth of 16 levels.
# This arbitrary restriction is to prevent recursive include references
# from causing Squid entering an infinite loop whilst trying to load
# configuration files.
LỰA CHỌN CHO THỰC
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------
# TAG: auth_param
# This is used to define parameters for the various authentication
# schemes supported by Squid.
#
# format: auth_param scheme parameter [setting]
#
# The order in which authentication schemes are presented to the client is
# dependent on the order the scheme first appears in config file. IE
# has a bug (it's not RFC 2617 compliant) in that it will use the basic
# scheme if basic is the first entry presented, even if more secure
# schemes are presented. For now use the order in the recommended
# settings section below. If other browsers have difficulties (don't
# recognize the schemes offered even if you are using basic) either
# put basic first, or disable the other schemes (by commenting out their
# program entry).
#
# Once an authentication scheme is fully configured, it can only be
# shutdown by shutting squid down and restarting. Changes can be made on
# the fly and activated with a reconfigure. I.E. You can change to a
# different helper, but not unconfigure the helper completely.
#
# Please note that while this directive defines how Squid processes
# authentication it does not automatically activate authentication.
# To use authentication you must in addition make use of ACLs based
# on login name in http_access (proxy_auth, proxy_auth_regex or
# external with %LOGIN used in the format tag). The browser will be
# challenged for authentication on the first such acl encountered
# in http_access processing and will also be re-challenged for new
# login credentials if the request is being denied by a proxy_auth
# type acl.
#
# WARNING: authentication can't be used in a transparently intercepting
# proxy as the client then thinks it is talking to an origin server and
# not the proxy. This is a limitation of bending the TCP/IP protocol to
# transparently intercepting port 80, not a limitation in Squid.
# Ports flagged 'transparent' or 'tproxy' have authentication disabled.
#
# === Parameters for the basic scheme follow. ===
#
# "program" cmdline
# Specify the command for the external authenticator. Such a program
# reads a line containing "username password" and replies "OK" or
# "ERR" in an endless loop. "ERR" responses may optionally be followed
# by a error description available as %m in the returned error page.
# If you use an authenticator, make sure you have 1 acl of type proxy_auth.
#
# By default, the basic authentication scheme is not used unless a
# program is specified.
#
# If you want to use the traditional NCSA proxy authentication, set
# this line to something like
#
# auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd
#
# "children" numberofchildren
# The number of authenticator processes to spawn. If you start too few
# Squid will have to wait for them to process a backlog of credential
# verifications, slowing it down. When password verifications are
# done via a (slow) network you are likely to need lots of
# authenticator processes.
# auth_param basic children 5
#
# "concurrency" concurrency
# The number of concurrent requests the helper can process.
# The default of 0 is used for helpers who only supports
# one request at a time. Setting this changes the protocol used to
# include a channel number first on the request/response line, allowing
# multiple requests to be sent to the same helper in parallell without
# wating for the response.
# Must not be set unless it's known the helper supports this.
# auth_param basic concurrency 0
#
# "realm" realmstring
# Specifies the realm name which is to be reported to the
# client for the basic proxy authentication scheme (part of
# the text the user will see when prompted their username and
# password). There is no default.
# auth_param basic realm Squid proxy-caching web server
#
# "credentialsttl" timetolive
# Specifies how long squid assumes an externally validated
# username:password pair is valid for - in other words how
# often the helper program is called for that user. Set this
# low to force revalidation with short lived passwords. Note
# setting this high does not impact your susceptibility
# to replay attacks unless you are using an one-time password
# system (such as SecureID). If you are using such a system,
# you will be vulnerable to replay attacks unless you also
# use the max_user_ip ACL in an http_access rule.
#
# "casesensitive" on|off
# Specifies if usernames are case sensitive. Most user databases are
# case insensitive allowing the same username to be spelled using both
# lower and upper case letters, but some are case sensitive. This
# makes a big difference for user_max_ip ACL processing and similar.
# auth_param basic casesensitive off
#
# === Parameters for the digest scheme follow ===
#
# "program" cmdline
# Specify the command for the external authenticator. Such
# a program reads a line containing "username":"realm" and
# replies with the appropriate H(A1) value hex encoded or
# ERR if the user (or his H(A1) hash) does not exists.
# See rfc 2616 for the definition of H(A1).
# "ERR" responses may optionally be followed by a error description
# available as %m in the returned error page.
#
# By default, the digest authentication scheme is not used unless a
# program is specified.
#
# If you want to use a digest authenticator, set this line to
# something like
#
# auth_param digest program c:/squid/bin/digest_pw_auth c:/squid/etc/digpass
#
# "children" numberofchildren
# The number of authenticator processes to spawn (no default).
# If you start too few Squid will have to wait for them to
# process a backlog of H(A1) calculations, slowing it down.
# When the H(A1) calculations are done via a (slow) network
# you are likely to need lots of authenticator processes.
# auth_param digest children 5
#
# "realm" realmstring
# Specifies the realm name which is to be reported to the
# client for the digest proxy authentication scheme (part of
# the text the user will see when prompted their username and
# password). There is no default.
# auth_param digest realm Squid proxy-caching web server
#
# "nonce_garbage_interval" timeinterval
# Specifies the interval that nonces that have been issued
# to client_agent's are checked for validity.
#
# "nonce_max_duration" timeinterval
# Specifies the maximum length of time a given nonce will be
# valid for.
#
# "nonce_max_count" number
# Specifies the maximum number of times a given nonce can be
# used.
#
# "nonce_strictness" on|off
# Determines if squid requires strict increment-by-1 behavior
# for nonce counts, or just incrementing (off - for use when
# useragents generate nonce counts that occasionally miss 1
# (ie, 1,2,4,6)). Default off.
#
# "check_nonce_count" on|off
# This directive if set to off can disable the nonce count check
# completely to work around buggy digest qop implementations in
# certain mainstream browser versions. Default on to check the
# nonce count to protect from authentication replay attacks.
#
# "post_workaround" on|off
# This is a workaround to certain buggy browsers who sends
# an incorrect request digest in POST requests when reusing
# the same nonce as acquired earlier on a GET request.
#
# === NTLM scheme options follow ===
#
# "program" cmdline
# Specify the command for the external NTLM authenticator.
# Such a program reads exchanged NTLMSSP packets with
# the browser via Squid until authentication is completed.
# If you use an NTLM authenticator, make sure you have 1 acl
# of type proxy_auth. By default, the NTLM authenticator_program
# is not used.
#
# auth_param ntlm program c:/squid/bin/ntlm_auth
#
# "children" numberofchildren
# The number of authenticator processes to spawn (no default).
# If you start too few Squid will have to wait for them to
# process a backlog of credential verifications, slowing it
# down. When credential verifications are done via a (slow)
# network you are likely to need lots of authenticator
# processes.
#
# auth_param ntlm children 5
#
# "keep_alive" on|off
# If you experience problems with PUT/POST requests when using the
# Negotiate authentication scheme then you can try setting this to
# off. This will cause Squid to forcibly close the connection on
# the initial requests where the browser asks which schemes are
# supported by the proxy.
#
# auth_param ntlm keep_alive on
#
# === Options for configuring the NEGOTIATE auth-scheme follow ===
#
# "program" cmdline
# Specify the command for the external Negotiate authenticator.
# This protocol is used in Microsoft Active-Directory enabled setups with
# the Microsoft Internet Explorer or Mozilla Firefox browsers.
# Its main purpose is to exchange credentials with the Squid proxy
# using the Kerberos mechanisms.
# If you use a Negotiate authenticator, make sure you have at least one acl
# of type proxy_auth active. By default, the negotiat
# ----------------------------
#
# This is the default Squid configuration file. You may wish
# to look at the Squid home page (http://www.squid-cache.org/)
# for the FAQ and other documentation.
#
# The default Squid config file shows what the defaults for
# various options happen to be. If you don't need to change the
# default, you shouldn't uncomment the line. Doing so may cause
# run-time problems. In some cases "none" refers to no default
# setting at all, while in other cases it refers to a valid
# option - the comments for that keyword indicate if this is the
# case.
#
# Configuration options can be included using the "include" directive.
# Include takes a list of files to include. Quoting and wildcards is
# supported.
#
# For example,
#
# include /path/to/included/file/squid.acl.config
#
# Includes can be nested up to a hard-coded depth of 16 levels.
# This arbitrary restriction is to prevent recursive include references
# from causing Squid entering an infinite loop whilst trying to load
# configuration files.
LỰA CHỌN CHO THỰC
# OPTIONS FOR AUTHENTICATION
# -----------------------------------------------------------------------------
# TAG: auth_param
# This is used to define parameters for the various authentication
# schemes supported by Squid.
#
# format: auth_param scheme parameter [setting]
#
# The order in which authentication schemes are presented to the client is
# dependent on the order the scheme first appears in config file. IE
# has a bug (it's not RFC 2617 compliant) in that it will use the basic
# scheme if basic is the first entry presented, even if more secure
# schemes are presented. For now use the order in the recommended
# settings section below. If other browsers have difficulties (don't
# recognize the schemes offered even if you are using basic) either
# put basic first, or disable the other schemes (by commenting out their
# program entry).
#
# Once an authentication scheme is fully configured, it can only be
# shutdown by shutting squid down and restarting. Changes can be made on
# the fly and activated with a reconfigure. I.E. You can change to a
# different helper, but not unconfigure the helper completely.
#
# Please note that while this directive defines how Squid processes
# authentication it does not automatically activate authentication.
# To use authentication you must in addition make use of ACLs based
# on login name in http_access (proxy_auth, proxy_auth_regex or
# external with %LOGIN used in the format tag). The browser will be
# challenged for authentication on the first such acl encountered
# in http_access processing and will also be re-challenged for new
# login credentials if the request is being denied by a proxy_auth
# type acl.
#
# WARNING: authentication can't be used in a transparently intercepting
# proxy as the client then thinks it is talking to an origin server and
# not the proxy. This is a limitation of bending the TCP/IP protocol to
# transparently intercepting port 80, not a limitation in Squid.
# Ports flagged 'transparent' or 'tproxy' have authentication disabled.
#
# === Parameters for the basic scheme follow. ===
#
# "program" cmdline
# Specify the command for the external authenticator. Such a program
# reads a line containing "username password" and replies "OK" or
# "ERR" in an endless loop. "ERR" responses may optionally be followed
# by a error description available as %m in the returned error page.
# If you use an authenticator, make sure you have 1 acl of type proxy_auth.
#
# By default, the basic authentication scheme is not used unless a
# program is specified.
#
# If you want to use the traditional NCSA proxy authentication, set
# this line to something like
#
# auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd
#
# "children" numberofchildren
# The number of authenticator processes to spawn. If you start too few
# Squid will have to wait for them to process a backlog of credential
# verifications, slowing it down. When password verifications are
# done via a (slow) network you are likely to need lots of
# authenticator processes.
# auth_param basic children 5
#
# "concurrency" concurrency
# The number of concurrent requests the helper can process.
# The default of 0 is used for helpers who only supports
# one request at a time. Setting this changes the protocol used to
# include a channel number first on the request/response line, allowing
# multiple requests to be sent to the same helper in parallell without
# wating for the response.
# Must not be set unless it's known the helper supports this.
# auth_param basic concurrency 0
#
# "realm" realmstring
# Specifies the realm name which is to be reported to the
# client for the basic proxy authentication scheme (part of
# the text the user will see when prompted their username and
# password). There is no default.
# auth_param basic realm Squid proxy-caching web server
#
# "credentialsttl" timetolive
# Specifies how long squid assumes an externally validated
# username:password pair is valid for - in other words how
# often the helper program is called for that user. Set this
# low to force revalidation with short lived passwords. Note
# setting this high does not impact your susceptibility
# to replay attacks unless you are using an one-time password
# system (such as SecureID). If you are using such a system,
# you will be vulnerable to replay attacks unless you also
# use the max_user_ip ACL in an http_access rule.
#
# "casesensitive" on|off
# Specifies if usernames are case sensitive. Most user databases are
# case insensitive allowing the same username to be spelled using both
# lower and upper case letters, but some are case sensitive. This
# makes a big difference for user_max_ip ACL processing and similar.
# auth_param basic casesensitive off
#
# === Parameters for the digest scheme follow ===
#
# "program" cmdline
# Specify the command for the external authenticator. Such
# a program reads a line containing "username":"realm" and
# replies with the appropriate H(A1) value hex encoded or
# ERR if the user (or his H(A1) hash) does not exists.
# See rfc 2616 for the definition of H(A1).
# "ERR" responses may optionally be followed by a error description
# available as %m in the returned error page.
#
# By default, the digest authentication scheme is not used unless a
# program is specified.
#
# If you want to use a digest authenticator, set this line to
# something like
#
# auth_param digest program c:/squid/bin/digest_pw_auth c:/squid/etc/digpass
#
# "children" numberofchildren
# The number of authenticator processes to spawn (no default).
# If you start too few Squid will have to wait for them to
# process a backlog of H(A1) calculations, slowing it down.
# When the H(A1) calculations are done via a (slow) network
# you are likely to need lots of authenticator processes.
# auth_param digest children 5
#
# "realm" realmstring
# Specifies the realm name which is to be reported to the
# client for the digest proxy authentication scheme (part of
# the text the user will see when prompted their username and
# password). There is no default.
# auth_param digest realm Squid proxy-caching web server
#
# "nonce_garbage_interval" timeinterval
# Specifies the interval that nonces that have been issued
# to client_agent's are checked for validity.
#
# "nonce_max_duration" timeinterval
# Specifies the maximum length of time a given nonce will be
# valid for.
#
# "nonce_max_count" number
# Specifies the maximum number of times a given nonce can be
# used.
#
# "nonce_strictness" on|off
# Determines if squid requires strict increment-by-1 behavior
# for nonce counts, or just incrementing (off - for use when
# useragents generate nonce counts that occasionally miss 1
# (ie, 1,2,4,6)). Default off.
#
# "check_nonce_count" on|off
# This directive if set to off can disable the nonce count check
# completely to work around buggy digest qop implementations in
# certain mainstream browser versions. Default on to check the
# nonce count to protect from authentication replay attacks.
#
# "post_workaround" on|off
# This is a workaround to certain buggy browsers who sends
# an incorrect request digest in POST requests when reusing
# the same nonce as acquired earlier on a GET request.
#
# === NTLM scheme options follow ===
#
# "program" cmdline
# Specify the command for the external NTLM authenticator.
# Such a program reads exchanged NTLMSSP packets with
# the browser via Squid until authentication is completed.
# If you use an NTLM authenticator, make sure you have 1 acl
# of type proxy_auth. By default, the NTLM authenticator_program
# is not used.
#
# auth_param ntlm program c:/squid/bin/ntlm_auth
#
# "children" numberofchildren
# The number of authenticator processes to spawn (no default).
# If you start too few Squid will have to wait for them to
# process a backlog of credential verifications, slowing it
# down. When credential verifications are done via a (slow)
# network you are likely to need lots of authenticator
# processes.
#
# auth_param ntlm children 5
#
# "keep_alive" on|off
# If you experience problems with PUT/POST requests when using the
# Negotiate authentication scheme then you can try setting this to
# off. This will cause Squid to forcibly close the connection on
# the initial requests where the browser asks which schemes are
# supported by the proxy.
#
# auth_param ntlm keep_alive on
#
# === Options for configuring the NEGOTIATE auth-scheme follow ===
#
# "program" cmdline
# Specify the command for the external Negotiate authenticator.
# This protocol is used in Microsoft Active-Directory enabled setups with
# the Microsoft Internet Explorer or Mozilla Firefox browsers.
# Its main purpose is to exchange credentials with the Squid proxy
# using the Kerberos mechanisms.
# If you use a Negotiate authenticator, make sure you have at least one acl
# of type proxy_auth active. By default, the negotiat
0/5000
CHÀO MỪNG ĐẾN VỚI MỰC 3.0.STABLE23-BZR# ----------------------------## Đây là tập tin cấu hình mực của mặc định. Bạn có thể# để nhìn vào trang chủ mực (http://www.squid-cache.org/)# cho FAQ và tài liệu khác.## Tập tin cấu hình mực mặc định cho thấy những gì các mặc định cho# tùy chọn khác nhau xảy ra. Nếu bạn không cần phải thay đổi các# mặc định, bạn không nên bỏ ghi chú dòng. Làm như vậy có thể gây ravấn đề thời gian chạy #. Trong một số trường hợp "không có gì" đề cập đến mặc định không# thiết lập ở tất cả, trong khi trong trường hợp khác nó đề cập đến một hợp lệtùy chọn # - các ý kiến cho từ khóa đó cho biết nếu điều này là các# trường hợp.## Cấu hình tùy chọn có thể bao gồm sử dụng chỉ thị "bao gồm".# Bao gồm có một danh sách các tệp để bao gồm. Quoting và kí hiệu là# hỗ trợ.## Ví dụ,## bao gồm /path/to/included/file/squid.acl.config## Bao gồm có thể được lồng nhau lên đến độ sâu cứng mã hoá của 16 cấp độ.# Hạn chế tùy ý này là để ngăn chặn đệ quy bao gồm tài liệu tham khảo# từ gây ra mực vào một vòng lặp vô hạn trong khi cố gắng để tải# tập tin cấu hình.LỰA CHỌN CHO THỰC# TÙY CHỌN CHO XÁC THỰC# -----------------------------------------------------------------------------# TAG: auth_param# Điều này được sử dụng để xác định các thông số cho xác thực khác nhau# đề án được hỗ trợ bởi mực.## định dạng: auth_param đề án tham số [cài đặt]## Thứ tự trong xác thực mà chương trình được trình bày cho khách hàng là# phụ thuộc vào thứ tự các đề án đầu tiên xuất hiện trong tập tin cấu hình. IE# có một lỗi (nó không phải là RFC 2617 tuân thủ) trong đó nó sẽ sử dụng cơ bảnchương trình # nếu cơ bản là mục đầu tiên trình bày, ngay cả khi an toàn hơn# chương trình được trình bày. Bây giờ sử dụng thứ tự trong các đề nghị# cài đặt phần dưới đây. Nếu trình duyệt khác có khó khăn (không# nhận ra các chương trình được cung cấp ngay cả khi bạn đang sử dụng cơ bản) hoặc# Đặt cơ bản đầu tiên, hoặc vô hiệu hóa các chương trình khác (bằng cách bình luận ra của họ# chương trình mục).## Một khi một chương trình xác thực hoàn toàn cấu hình, nó chỉ có thể# tắt bởi tắt mực và khởi động lại. Thay đổi có thể được thực hiện trên# bay và kích hoạt với một reconfigure. TỨC LÀ Bạn có thể thay đổi một# helper khác nhau, nhưng không unconfigure helper hoàn toàn.## Xin vui lòng lưu ý rằng trong khi chỉ thị này xác định cách xử lý của mực# xác thực nó không tự động kích hoạt xác thực.# Để sử dụng xác thực bạn phải ngoài ra có thể làm cho việc sử dụng ACLs dựa# ngày tên đăng nhập trong http_access (proxy_auth, proxy_auth_regex hoặc# bên ngoài với % đăng nhập sử dụng trong định dạng thẻ). Trình duyệt sẽ# thách thức đối với chứng thực vào ngày đầu tiên như vậy acl gặp phải# trong http_access xử lý và sẽ cũng được tái thách thức mớithông tin đăng nhập # nếu yêu cầu bị từ chối bởi một proxy_auth# loại acl.## Cảnh báo: xác thực không thể được sử dụng trong một ngăn chặn minh bạch# proxy là các khách hàng sau đó nghĩ rằng nó nói chuyện với một máy chủ nguồn gốc và# không có proxy. Đây là một hạn chế của uốn các giao thức TCP/IP# minh bạch chặn cổng 80, không phải là một giới hạn trong mực.# Cổng gắn cờ 'trong suốt' hay 'tproxy' đã bị vô hiệu hóa xác thực.## === Tham số cho các đề án cơ bản làm theo. ===## "chương trình" cmdline# Chỉ ra lệnh cho các nhận thực bên ngoài. Một chương trình# đọc một dòng có chứa "tên người dùng mật khẩu" và trả lời "OK" hoặc# "ERR" trong một vòng lặp vô tận. "ERR" phản ứng tùy chọn có thể được theo sau# bởi một mô tả lỗi có sẵn như là %m trong trang lỗi trả lại.# Nếu bạn sử dụng một nhận thực, ─Éß║úm bß║úo c├│ ─æß╗º 1 acl của kiểu proxy_auth.## Theo mặc định, các đề án xác thực cơ bản không được sử dụng trừ khi mộtchương trình # được chỉ định.## Nếu bạn muốn sử dụng xác thực ủy quyền truyền thống của NCSA, thiết lập# dòng này để một cái gì đó như## auth_param chương trình basic c:/mực/libexec/ncsa_auth c:/mực/etc/passwd## "trẻ em" numberofchildren# Số nhận thực quá trình để đẻ trứng. Nếu bạn bắt đầu quá ít# Mực sẽ phải chờ đợi cho họ để xử lý một backlog ủy nhiệm# minh, làm chậm nó xuống. Khi mật khẩu minh# thực hiện thông qua một mạng lưới (chậm) bạn có thể cần rất nhiều# nhận thực quá trình.# auth_param cơ bản trẻ em 5## "concurrency" concurrency# Số đồng thời yêu cầu sự trợ giúp có thể xử lý.# Mặc định 0 được sử dụng cho người trợ giúp người chỉ hỗ trợ# một yêu cầu tại một thời điểm. Thiết lập này thay đổi giao thức được sử dụng để# bao gồm một số kênh đầu tiên trên dòng yêu cầu/phản ứng, cho phép# Các yêu cầu nhiều để được gửi đến cùng một helper ở parallell mà không có# wating cho các phản ứng.# Phải không được đặt trừ khi nó được biết đến helper hỗ trợ này.# auth_param cơ bản concurrency 0## "lĩnh vực" realmstring# Chỉ định tên lĩnh vực mà là để được báo cáo cho các# khách hàng cho các đề án xác thực ủy quyền cơ bản (một phần của# văn bản người dùng sẽ thấy khi nhắc tên người dùng của họ và# mật khẩu). Có là không có mặc định.# auth_param cơ bản lĩnh vực mực bộ nhớ đệm proxy web server## "credentialsttl" timetolive# Xác định bao lâu mực giả định một xác nhận bên ngoài# username:password cặp là hợp lệ cho - nói cách khác như thế nào# thường chương trình trợ giúp được gọi là cho người dùng đó. Thiết lập này# thấp để buộc biết với mật khẩu sống ngắn. Lưu ý# thiết lập này cao ảnh hưởng đến tính nhạy cảm của bạn# để phát lại các cuộc tấn công, trừ khi bạn đang sử dụng một mật khẩu thời gian# Các hệ thống (chẳng hạn như SecureID). Nếu bạn đang sử dụng hệ thống như vậy,# bạn sẽ dễ bị tổn thương để phát lại các cuộc tấn công, trừ khi bạn cũng# sử dụng max_user_ip ACL trong quy tắc http_access.## "casesensitive" on|off# Xác định nếu tên người dùng là trường hợp nhạy cảm. Hầu hết các cơ sở dữ liệu người dùng# trường hợp insensitive cho phép cùng tên người dùng để được viết bằng cách sử dụng cả hai# hạ và chữ ký tự, nhưng một số là trường hợp nhạy cảm. Điều này# làm cho một sự khác biệt lớn cho user_max_ip ACL chế biến và tương tự.# auth_param cơ bản casesensitive ra## === Tham số cho lược đồ tiêu hóa theo ===## "chương trình" cmdline# Chỉ ra lệnh cho các nhận thực bên ngoài. Như vậy# một chương trình đọc một dòng có chứa "tên người dùng": "lĩnh vực" và# trả lời thích hợp H(A1) giá trị hex mã hóa hoặc# ERR nếu người sử dụng (hoặc của ông băm H(A1)) không tồn tại.# Xem rfc 2616 cho định nghĩa của H(A1).# "ERR" phản ứng tùy chọn có thể được theo sau bởi một mô tả lỗi# có sẵn như là %m trong trang lỗi trả lại.## Theo mặc định, các đề án xác thực tiêu hóa không được sử dụng trừ khi mộtchương trình # được chỉ định.## Nếu bạn muốn sử dụng một tiêu hóa nhận thực, thiết lập các dòng này để# một cái gì đó như## auth_param tiêu hóa chương trình c:/mực/bin/digest_pw_auth c:/mực/etc/digpass## "trẻ em" numberofchildren# Số nhận thực quá trình để đẻ trứng (không có mặc định).# Nếu bạn bắt đầu quá ít mực sẽ phải chờ đợi cho họ để# xử lý một backlog của H(A1) tính toán, làm chậm nó xuống.# Khi tính toán H(A1) được thực hiện thông qua một mạng lưới (chậm)# bạn có thể cần rất nhiều quá trình nhận thực.trẻ em tiêu hóa auth_param # 5## "lĩnh vực" realmstring# Chỉ định tên lĩnh vực mà là để được báo cáo cho các# khách hàng cho lược đồ xác thực proxy tiêu hóa (một phần của# văn bản người dùng sẽ thấy khi nhắc tên người dùng của họ và# mật khẩu). Có là không có mặc định.# auth_param tiêu hóa lĩnh vực mực bộ nhớ đệm proxy web server## "nonce_garbage_interval" timeinterval# Chỉ định khoảng thời gian đó nonces đã được phát hành# để của client_agent được kiểm tra cho hiệu lực.## "nonce_max_duration" timeinterval# Chỉ định khoảng thời gian một nonce nhất định sẽ, tối đa# hợp lệ cho.## số "nonce_max_count"# Xác định số lần một nonce nhất định có thể, tối đa# sử dụng.## "nonce_strictness" on|off# Xác định nếu mực đòi hỏi nghiêm ngặt tăng bởi 1 hành vi# cho nonce đếm, hoặc chỉ incrementing (tắt – sử dụng khi# useragents tạo ra nonce số lần mà đôi khi bỏ lỡ 1# (ví dụ, 1,2,4,6)). Mặc định ra.## "check_nonce_count" on|off# Điều này nếu chỉ thị thiết lập để tắt có thể vô hiệu hóa việc kiểm tra nonce tính# hoàn toàn để khắc phục lỗi digest qop triển khai trong# một số chính Phiên bản trình duyệt. Mặc định để kiểm tra các# nonce tính để bảo vệ từ xác thực lại tấn công.## "post_workaround" on|off# Đây là một workaround để trình duyệt lỗi nhất định người gửi# một tiêu hóa yêu cầu không chính xác trong bài yêu cầu khi tái sử dụng# cùng một nonce như mua lại trước đây về nhận được một yêu cầu.## === NTLM chương trình tùy chọn theo ===## "chương trình" cmdline# Chỉ ra lệnh cho các nhận thực NTLM bên ngoài.# Như một chương trình đọc trao đổi NTLMSSP gói với# trình duyệt thông qua mực cho đến khi xác thực đã được hoàn thành.# Nếu bạn sử dụng một nhận thực NTLM, ─Éß║úm bß║úo c├│ ─æß╗º 1 acl# của kiểu proxy_auth. Theo mặc định, NTLM authenticator_program# không được sử dụng.## auth_param ntlm chương trình c:/mực/bin/ntlm_auth## "trẻ em" numberofchildren# Số nhận thực quá trình để đẻ trứng (không có mặc định).# Nếu bạn bắt đầu quá ít mực sẽ phải chờ đợi cho họ để# xử lý một backlog ủy nhiệm minh, làm chậm nó# xuống. Khi ủy nhiệm minh được thực hiện thông qua một (chậm)# mạng bạn có thể cần rất nhiều nhận thực# quy trình.#trẻ em ntlm auth_param # 5## "keep_alive" on|off# Nếu bạn gặp vấn đề với đặt/đăng bài yêu cầu khi sử dụng các# Thương lượng đề án xác thực sau đó bạn có thể thử thiết lập này# tắt. Điều này sẽ gây ra mực để buộc ngắt kết nối vào# Ban đầu của bạn yêu cầu nơi trình duyệt yêu cầu chương trình mà là# hỗ trợ bởi các proxy.## auth_param ntlm keep_alive ngày## === Tùy chọn để cấu hình các đàm phán auth-đề án theo ===## "chương trình" cmdline# Chỉ ra lệnh cho các nhận thực đàm phán bên ngoài.# Giao thức này được sử dụng trong Microsoft Active Directory cho phép thiết lập với# Microsoft Internet Explorer hoặc Mozilla Firefox trình duyệt.# Mục đích chính là để trao đổi thông tin đăng nhập với Squid proxy# sử dụng cơ chế Kerberos.# Nếu bạn sử dụng một nhận thực đàm phán, ─Éß║úm bß║úo c├│ ─æß╗º ít nhất một acl# loại proxy_auth hoạt động. Theo mặc định, negotiat
đang được dịch, vui lòng đợi..
WELCOME TO mực 3.0.STABLE23-BZR
# ----------------------------
#
# Đây là Squid tập tin cấu hình mặc định. Bạn có thể muốn
# để nhìn vào trang chủ Squid (http://www.squid-cache.org/)
# cho các câu hỏi thường gặp và các tài liệu khác.
#
# The Squid tập tin cấu hình mặc định cho thấy những gì các mặc định
# tùy chọn khác nhau xảy ra với được. Nếu bạn không cần phải thay đổi
# mặc định, bạn không nên bỏ ghi chú dòng. Làm như vậy có thể gây ra
# thời gian chạy vấn đề. Trong một số trường hợp "none" đề cập đến không có mặc định
thiết lập # ở tất cả, trong khi ở các trường hợp khác nó đề cập đến một giá trị
# tùy chọn - các ý kiến cho từ khoá đó cho thấy nếu điều này là
. # trường hợp
# # tùy chọn cấu hình có thể được bao gồm cách sử dụng " bao gồm "chỉ thị. # Bao gồm có một danh sách các tập tin bao gồm. Trích dẫn và các kí hiệu được # hỗ trợ. # # Ví dụ, # # bao gồm /path/to/included/file/squid.acl.config # # Bao gồm có thể được lồng lên đến một độ sâu cứng mã hóa của 16 cấp độ. # hạn chế tùy tiện này là để ngăn chặn đệ quy bao gồm tài liệu tham khảo # từ gây Squid bước vào một vòng lặp vô hạn trong khi cố gắng để tải các tập tin cấu hình #. SELECT CHO THỰC # OPTIONS FOR THỰC # ------------------- -------------------------------------------------- -------- # TAG: auth_param # này được sử dụng để xác định các thông số cho xác thực khác nhau # đề án được hỗ trợ bởi Squid. # # Định dạng: tham số chương trình auth_param [lập] # # Thứ tự mà các đề án xác thực được trình bày cho khách hàng là # phụ thuộc vào thứ tự chương trình đầu tiên xuất hiện trong tập tin cấu hình. IE # có một lỗi (nó không phải RFC 2617 compliant) trong đó nó sẽ sử dụng cơ bản # chương trình nếu cơ bản là mục đầu tiên trình bày, thậm chí nếu an toàn hơn # đề án được trình bày. Đối với doanh nghiệp sử dụng các lệnh trong các khuyến cáo phần # cài đặt dưới đây. Nếu trình duyệt khác có khó khăn (không # nhận đề án cung cấp ngay cả khi bạn đang sử dụng cơ bản) hoặc # đặt cơ bản đầu tiên, hoặc vô hiệu hóa các chương trình khác (bằng cách bình luận của họ ra # chương trình nhập cảnh). # # Khi một chương trình xác thực là hoàn toàn cấu hình, nó chỉ có thể là # shutdown bằng cách đóng cửa mực và khởi động lại. Thay đổi có thể được thực hiện trên # bay và kích hoạt với một cấu hình lại. IE Bạn có thể thay đổi sang một # helper khác nhau, nhưng không unconfigure các helper hoàn toàn. # # Xin lưu ý rằng trong khi chỉ thị này định nghĩa cách Squid quá trình # xác thực nó không tự động kích hoạt xác thực. # Để sử dụng chứng thực bạn phải ngoài sử dụng ACLs dựa # vào tên đăng nhập trong http_access (proxy_auth, proxy_auth_regex hoặc # bên ngoài với% LOGIN sử dụng trong thẻ định dạng). Các trình duyệt sẽ là thách thức # để xác thực trên đầu như acl gặp # trong chế biến http_access và cũng sẽ được tái thử thách mới cho các thông tin đăng nhập # nếu yêu cầu được bị từ chối bởi một proxy_auth # loại acl. # # Chú ý: xác thực có thể ' t được sử dụng trong một cách minh bạch chặn # proxy là khách hàng sau đó nghĩ rằng nó đang nói chuyện với một máy chủ gốc và # không phải là proxy. Đây là một hạn chế của uốn giao thức TCP / IP để # minh bạch chặn cổng 80, không một giới hạn trong Squid. # Ports gắn cờ 'minh bạch' hoặc 'tproxy' có chứng thực bị vô hiệu hóa. # # === Các tham số cho chương trình tiếp cơ bản. === # # "chương trình" cmdline # Xác định các lệnh để thực hiện chứng thực bên ngoài. Như vậy là một chương trình # đọc một dòng có chứa "mật khẩu username" và trả lời "OK" hoặc # "ERR" trong một vòng lặp vô tận. "ERR" phản ứng có thể tùy chọn được theo sau bởi một # mô tả lỗi có sẵn như là% m trong trang lỗi trả lại. # Nếu bạn sử dụng một chứng thực, chắc chắn rằng bạn có 1 acl loại proxy_auth. # # Theo mặc định, các chương trình xác thực cơ bản là không được sử dụng, trừ khi một . # chương trình được quy định # # Nếu bạn muốn sử dụng xác thực proxy NCSA truyền thống, thiết lập # dòng này vào một cái gì đó giống như # # auth_param cơ bản chương trình c: / squid / libexec / ncsa_auth c: / squid / etc / passwd # # "trẻ em" numberofchildren # Số lượng của các quá trình xác thực để đẻ trứng. Nếu bạn bắt đầu quá ít # Squid sẽ phải chờ đợi cho họ để xử lý một công việc tồn đọng của chứng chỉ # xác minh, làm chậm nó xuống. Khi xác minh mật khẩu là # thực hiện thông qua một (chậm) mạng mà bạn có thể sẽ cần rất nhiều các quá trình xác thực #. # auth_param trẻ em cơ bản 5 # # "đồng thời" đồng thời # Số lượng đồng thời yêu cầu người trợ giúp có thể xử lý. # Các mặc định là 0 được sử dụng để giúp đỡ những người chỉ hỗ trợ # một yêu cầu tại một thời điểm. Thiết lập này sẽ thay đổi giao thức được sử dụng để # bao gồm một số kênh đầu tiên trên dòng yêu cầu / đáp ứng, cho phép # nhiều yêu cầu được gửi đến các helper cùng trong parallell mà không # wating cho các phản ứng. # Không được đặt, nếu nó được biết đến các helper hỗ trợ này. # auth_param cơ bản đồng thời 0 # # "vương quốc" realmstring # Chỉ định tên vùng mà là để được báo cáo cho # khách hàng cho các chương trình xác thực proxy cơ bản (phần # văn bản, người dùng sẽ nhìn thấy khi được nhắc tên người dùng và họ # mật khẩu). Không có mặc định. # auth_param lĩnh vực cơ bản Squid proxy-caching máy chủ web # # "credentialsttl" timetolive # Chỉ định cách mực dài giả định một bên ngoài xác nhận # username: cặp mật khẩu là hợp lệ cho - nói cách khác làm thế nào # thường các chương trình helper được gọi là cho người dùng đó. Thiết lập này # thấp để buộc kiểm tra hợp lệ với mật khẩu ngủi ngắn. Lưu ý # thiết lập cao này không ảnh hưởng đến tính nhạy cảm của bạn # để phát lại các cuộc tấn công, trừ khi bạn đang sử dụng một mật khẩu một lần # hệ thống (như SecureID). Nếu bạn đang sử dụng một hệ thống như vậy, # bạn sẽ dễ bị phát lại các cuộc tấn công, trừ khi bạn cũng # sử dụng ACL max_user_ip trong một quy tắc http_access. # # "casesensitive" on | off # Chỉ định nếu tên người dùng là trường hợp nhạy cảm. Hầu hết các cơ sở dữ liệu người sử dụng là # trường hợp nhạy cảm cho phép cùng tên người dùng được đánh vần bằng cách sử dụng cả hai # thấp và chữ trên, nhưng một số trường hợp nhạy cảm. Điều này # làm cho một sự khác biệt lớn cho chế biến user_max_ip ACL và tương tự. # auth_param cơ bản casesensitive off # # === Các tham số cho chương trình tiêu hóa theo === # # "chương trình" cmdline # Xác định các lệnh để thực hiện chứng thực bên ngoài. Chẳng hạn # một chương trình đọc một dòng có chứa "username": "vương quốc" và # trả lời với hex H (A1) giá trị thích hợp mã hóa hoặc . # ERR nếu người dùng (hoặc H mình (A1) hash) không tồn tại # Xem rfc 2616 để định nghĩa của H (A1). # "ERR" phản ứng có thể tùy chọn được theo sau bởi một mô tả lỗi # có sẵn như là% m trong trang lỗi trả lại. # # Theo mặc định, các chương trình tiêu hóa xác thực không được sử dụng, trừ khi một chương trình # được quy định. # # Nếu bạn muốn sử dụng một chứng thực tiêu hóa, thiết lập đường dây này để # một cái gì đó giống như # # auth_param tiêu hóa chương trình c: / squid / bin / digest_pw_auth c: / squid / etc / digpass # # "trẻ em" numberofchildren # Các số quá trình xác thực để đẻ trứng (không có mặc định). # Nếu bạn bắt đầu quá ít Squid sẽ phải chờ cho họ để # quá trình tồn đọng của H (A1) tính toán, làm chậm nó xuống. # Khi (A1) tính toán H đang thực hiện thông qua một (chậm) mạng # bạn có khả năng cần rất nhiều các quá trình xác thực. # auth_param tiêu hóa trẻ em 5 # # "vương quốc" realmstring # Chỉ định tên vùng mà là để được báo cáo cho # khách hàng cho các chương trình xác thực proxy digest (phần các # văn bản, người dùng sẽ nhìn thấy khi được nhắc tên người đó và # mật khẩu). Không có mặc định. # auth_param tiêu hóa cõi Squid proxy-caching máy chủ web # # "nonce_garbage_interval" timeinterval # Chỉ định khoảng thời gian mà nonces đã được cấp # để client_agent của được kiểm tra tính hợp lệ. # # "nonce_max_duration" timeinterval # Chỉ định chiều dài tối đa thời gian một nonce được sẽ có giá trị #. # # "nonce_max_count" số # Chỉ định số lần tối đa một nonce nhất định có thể được sử dụng #. # # "nonce_strictness" on | off # Xác định mực đòi hỏi nghiêm ngặt increment-by- 1 hành vi # cho tội nonce, hoặc chỉ cách tăng (off - để sử dụng khi # useragents tạo ra đếm nonce mà đôi khi bỏ lỡ 1 # (tức là, 1,2,4,6)). Mặc định off. # # "check_nonce_count" on | off # Chỉ thị này nếu đặt ra có thể vô hiệu hóa các nonce kiểm đếm # hoàn toàn để làm việc xung quanh buggy tiêu hóa triển khai QoP trong # một số phiên bản trình duyệt chính. Mặc định trên để kiểm tra . # nonce đếm để bảo vệ khỏi sự tấn công xác thực replay # # "post_workaround" on | off # Đây là một cách giải quyết khác để trình duyệt lỗi nhất định người gửi # một yêu cầu không đúng tiêu hóa trong các yêu cầu POST khi sử dụng lại # nonce giống như mua trước đây về một yêu cầu GET. # # === tùy chọn chương trình NTLM theo === # # "chương trình" cmdline # Xác định lệnh cho NTLM xác thực bên ngoài. # một chương trình như vậy đọc các gói tin trao đổi với NtLmSsp # các trình duyệt thông qua Squid cho đến khi xác thực được hoàn thành. # Nếu bạn sử dụng một chứng thực NTLM, hãy chắc chắn bạn có 1 acl # loại proxy_auth. Theo mặc định, NTLM authenticator_program # không được sử dụng. # # NTLM auth_param chương trình c: / squid / bin / ntlm_auth # # "trẻ em" numberofchildren # Số lượng của các quá trình xác thực để đẻ trứng (không có mặc định). # Nếu bạn bắt đầu quá ít Squid sẽ phải chờ cho họ để # quá trình tồn đọng của các xác minh thông tin xác thực, làm chậm nó # xuống. Khi xác minh chứng chỉ được thực hiện thông qua một (chậm) # mạng mà bạn có khả năng cần rất nhiều xác thực # quy trình. # # auth_param NTLM trẻ 5 # # "keep_alive" on | off # Nếu bạn gặp vấn đề với PUT / POST yêu cầu khi sử dụng # Negotiate chế thẩm định sau đó bạn có thể thử thiết lập này để # off. Điều này sẽ gây ra Squid để buộc đóng kết nối trên # các yêu cầu ban đầu mà các trình duyệt yêu cầu mà đề án là # hỗ trợ bởi các proxy. # # auth_param NTLM keep_alive trên # # === Các tùy chọn cho cấu hình THƯƠNG LƯỢNG auth-Đề án theo === # # "chương trình" cmdline # Xác định lệnh cho Negotiate xác thực bên ngoài. # Giao thức này được sử dụng trong Microsoft Active Directory kích hoạt các thiết lập với các trình duyệt # Microsoft Internet Explorer hoặc Mozilla Firefox. # Mục đích chính của nó là để trao đổi thông tin với các Squid Proxy # sử dụng các cơ chế Kerberos. # Nếu bạn sử dụng một chứng thực Negotiate, chắc chắn rằng bạn có ít nhất một acl # loại proxy_auth hoạt động. Theo mặc định, các negotiat
# ----------------------------
#
# Đây là Squid tập tin cấu hình mặc định. Bạn có thể muốn
# để nhìn vào trang chủ Squid (http://www.squid-cache.org/)
# cho các câu hỏi thường gặp và các tài liệu khác.
#
# The Squid tập tin cấu hình mặc định cho thấy những gì các mặc định
# tùy chọn khác nhau xảy ra với được. Nếu bạn không cần phải thay đổi
# mặc định, bạn không nên bỏ ghi chú dòng. Làm như vậy có thể gây ra
# thời gian chạy vấn đề. Trong một số trường hợp "none" đề cập đến không có mặc định
thiết lập # ở tất cả, trong khi ở các trường hợp khác nó đề cập đến một giá trị
# tùy chọn - các ý kiến cho từ khoá đó cho thấy nếu điều này là
. # trường hợp
# # tùy chọn cấu hình có thể được bao gồm cách sử dụng " bao gồm "chỉ thị. # Bao gồm có một danh sách các tập tin bao gồm. Trích dẫn và các kí hiệu được # hỗ trợ. # # Ví dụ, # # bao gồm /path/to/included/file/squid.acl.config # # Bao gồm có thể được lồng lên đến một độ sâu cứng mã hóa của 16 cấp độ. # hạn chế tùy tiện này là để ngăn chặn đệ quy bao gồm tài liệu tham khảo # từ gây Squid bước vào một vòng lặp vô hạn trong khi cố gắng để tải các tập tin cấu hình #. SELECT CHO THỰC # OPTIONS FOR THỰC # ------------------- -------------------------------------------------- -------- # TAG: auth_param # này được sử dụng để xác định các thông số cho xác thực khác nhau # đề án được hỗ trợ bởi Squid. # # Định dạng: tham số chương trình auth_param [lập] # # Thứ tự mà các đề án xác thực được trình bày cho khách hàng là # phụ thuộc vào thứ tự chương trình đầu tiên xuất hiện trong tập tin cấu hình. IE # có một lỗi (nó không phải RFC 2617 compliant) trong đó nó sẽ sử dụng cơ bản # chương trình nếu cơ bản là mục đầu tiên trình bày, thậm chí nếu an toàn hơn # đề án được trình bày. Đối với doanh nghiệp sử dụng các lệnh trong các khuyến cáo phần # cài đặt dưới đây. Nếu trình duyệt khác có khó khăn (không # nhận đề án cung cấp ngay cả khi bạn đang sử dụng cơ bản) hoặc # đặt cơ bản đầu tiên, hoặc vô hiệu hóa các chương trình khác (bằng cách bình luận của họ ra # chương trình nhập cảnh). # # Khi một chương trình xác thực là hoàn toàn cấu hình, nó chỉ có thể là # shutdown bằng cách đóng cửa mực và khởi động lại. Thay đổi có thể được thực hiện trên # bay và kích hoạt với một cấu hình lại. IE Bạn có thể thay đổi sang một # helper khác nhau, nhưng không unconfigure các helper hoàn toàn. # # Xin lưu ý rằng trong khi chỉ thị này định nghĩa cách Squid quá trình # xác thực nó không tự động kích hoạt xác thực. # Để sử dụng chứng thực bạn phải ngoài sử dụng ACLs dựa # vào tên đăng nhập trong http_access (proxy_auth, proxy_auth_regex hoặc # bên ngoài với% LOGIN sử dụng trong thẻ định dạng). Các trình duyệt sẽ là thách thức # để xác thực trên đầu như acl gặp # trong chế biến http_access và cũng sẽ được tái thử thách mới cho các thông tin đăng nhập # nếu yêu cầu được bị từ chối bởi một proxy_auth # loại acl. # # Chú ý: xác thực có thể ' t được sử dụng trong một cách minh bạch chặn # proxy là khách hàng sau đó nghĩ rằng nó đang nói chuyện với một máy chủ gốc và # không phải là proxy. Đây là một hạn chế của uốn giao thức TCP / IP để # minh bạch chặn cổng 80, không một giới hạn trong Squid. # Ports gắn cờ 'minh bạch' hoặc 'tproxy' có chứng thực bị vô hiệu hóa. # # === Các tham số cho chương trình tiếp cơ bản. === # # "chương trình" cmdline # Xác định các lệnh để thực hiện chứng thực bên ngoài. Như vậy là một chương trình # đọc một dòng có chứa "mật khẩu username" và trả lời "OK" hoặc # "ERR" trong một vòng lặp vô tận. "ERR" phản ứng có thể tùy chọn được theo sau bởi một # mô tả lỗi có sẵn như là% m trong trang lỗi trả lại. # Nếu bạn sử dụng một chứng thực, chắc chắn rằng bạn có 1 acl loại proxy_auth. # # Theo mặc định, các chương trình xác thực cơ bản là không được sử dụng, trừ khi một . # chương trình được quy định # # Nếu bạn muốn sử dụng xác thực proxy NCSA truyền thống, thiết lập # dòng này vào một cái gì đó giống như # # auth_param cơ bản chương trình c: / squid / libexec / ncsa_auth c: / squid / etc / passwd # # "trẻ em" numberofchildren # Số lượng của các quá trình xác thực để đẻ trứng. Nếu bạn bắt đầu quá ít # Squid sẽ phải chờ đợi cho họ để xử lý một công việc tồn đọng của chứng chỉ # xác minh, làm chậm nó xuống. Khi xác minh mật khẩu là # thực hiện thông qua một (chậm) mạng mà bạn có thể sẽ cần rất nhiều các quá trình xác thực #. # auth_param trẻ em cơ bản 5 # # "đồng thời" đồng thời # Số lượng đồng thời yêu cầu người trợ giúp có thể xử lý. # Các mặc định là 0 được sử dụng để giúp đỡ những người chỉ hỗ trợ # một yêu cầu tại một thời điểm. Thiết lập này sẽ thay đổi giao thức được sử dụng để # bao gồm một số kênh đầu tiên trên dòng yêu cầu / đáp ứng, cho phép # nhiều yêu cầu được gửi đến các helper cùng trong parallell mà không # wating cho các phản ứng. # Không được đặt, nếu nó được biết đến các helper hỗ trợ này. # auth_param cơ bản đồng thời 0 # # "vương quốc" realmstring # Chỉ định tên vùng mà là để được báo cáo cho # khách hàng cho các chương trình xác thực proxy cơ bản (phần # văn bản, người dùng sẽ nhìn thấy khi được nhắc tên người dùng và họ # mật khẩu). Không có mặc định. # auth_param lĩnh vực cơ bản Squid proxy-caching máy chủ web # # "credentialsttl" timetolive # Chỉ định cách mực dài giả định một bên ngoài xác nhận # username: cặp mật khẩu là hợp lệ cho - nói cách khác làm thế nào # thường các chương trình helper được gọi là cho người dùng đó. Thiết lập này # thấp để buộc kiểm tra hợp lệ với mật khẩu ngủi ngắn. Lưu ý # thiết lập cao này không ảnh hưởng đến tính nhạy cảm của bạn # để phát lại các cuộc tấn công, trừ khi bạn đang sử dụng một mật khẩu một lần # hệ thống (như SecureID). Nếu bạn đang sử dụng một hệ thống như vậy, # bạn sẽ dễ bị phát lại các cuộc tấn công, trừ khi bạn cũng # sử dụng ACL max_user_ip trong một quy tắc http_access. # # "casesensitive" on | off # Chỉ định nếu tên người dùng là trường hợp nhạy cảm. Hầu hết các cơ sở dữ liệu người sử dụng là # trường hợp nhạy cảm cho phép cùng tên người dùng được đánh vần bằng cách sử dụng cả hai # thấp và chữ trên, nhưng một số trường hợp nhạy cảm. Điều này # làm cho một sự khác biệt lớn cho chế biến user_max_ip ACL và tương tự. # auth_param cơ bản casesensitive off # # === Các tham số cho chương trình tiêu hóa theo === # # "chương trình" cmdline # Xác định các lệnh để thực hiện chứng thực bên ngoài. Chẳng hạn # một chương trình đọc một dòng có chứa "username": "vương quốc" và # trả lời với hex H (A1) giá trị thích hợp mã hóa hoặc . # ERR nếu người dùng (hoặc H mình (A1) hash) không tồn tại # Xem rfc 2616 để định nghĩa của H (A1). # "ERR" phản ứng có thể tùy chọn được theo sau bởi một mô tả lỗi # có sẵn như là% m trong trang lỗi trả lại. # # Theo mặc định, các chương trình tiêu hóa xác thực không được sử dụng, trừ khi một chương trình # được quy định. # # Nếu bạn muốn sử dụng một chứng thực tiêu hóa, thiết lập đường dây này để # một cái gì đó giống như # # auth_param tiêu hóa chương trình c: / squid / bin / digest_pw_auth c: / squid / etc / digpass # # "trẻ em" numberofchildren # Các số quá trình xác thực để đẻ trứng (không có mặc định). # Nếu bạn bắt đầu quá ít Squid sẽ phải chờ cho họ để # quá trình tồn đọng của H (A1) tính toán, làm chậm nó xuống. # Khi (A1) tính toán H đang thực hiện thông qua một (chậm) mạng # bạn có khả năng cần rất nhiều các quá trình xác thực. # auth_param tiêu hóa trẻ em 5 # # "vương quốc" realmstring # Chỉ định tên vùng mà là để được báo cáo cho # khách hàng cho các chương trình xác thực proxy digest (phần các # văn bản, người dùng sẽ nhìn thấy khi được nhắc tên người đó và # mật khẩu). Không có mặc định. # auth_param tiêu hóa cõi Squid proxy-caching máy chủ web # # "nonce_garbage_interval" timeinterval # Chỉ định khoảng thời gian mà nonces đã được cấp # để client_agent của được kiểm tra tính hợp lệ. # # "nonce_max_duration" timeinterval # Chỉ định chiều dài tối đa thời gian một nonce được sẽ có giá trị #. # # "nonce_max_count" số # Chỉ định số lần tối đa một nonce nhất định có thể được sử dụng #. # # "nonce_strictness" on | off # Xác định mực đòi hỏi nghiêm ngặt increment-by- 1 hành vi # cho tội nonce, hoặc chỉ cách tăng (off - để sử dụng khi # useragents tạo ra đếm nonce mà đôi khi bỏ lỡ 1 # (tức là, 1,2,4,6)). Mặc định off. # # "check_nonce_count" on | off # Chỉ thị này nếu đặt ra có thể vô hiệu hóa các nonce kiểm đếm # hoàn toàn để làm việc xung quanh buggy tiêu hóa triển khai QoP trong # một số phiên bản trình duyệt chính. Mặc định trên để kiểm tra . # nonce đếm để bảo vệ khỏi sự tấn công xác thực replay # # "post_workaround" on | off # Đây là một cách giải quyết khác để trình duyệt lỗi nhất định người gửi # một yêu cầu không đúng tiêu hóa trong các yêu cầu POST khi sử dụng lại # nonce giống như mua trước đây về một yêu cầu GET. # # === tùy chọn chương trình NTLM theo === # # "chương trình" cmdline # Xác định lệnh cho NTLM xác thực bên ngoài. # một chương trình như vậy đọc các gói tin trao đổi với NtLmSsp # các trình duyệt thông qua Squid cho đến khi xác thực được hoàn thành. # Nếu bạn sử dụng một chứng thực NTLM, hãy chắc chắn bạn có 1 acl # loại proxy_auth. Theo mặc định, NTLM authenticator_program # không được sử dụng. # # NTLM auth_param chương trình c: / squid / bin / ntlm_auth # # "trẻ em" numberofchildren # Số lượng của các quá trình xác thực để đẻ trứng (không có mặc định). # Nếu bạn bắt đầu quá ít Squid sẽ phải chờ cho họ để # quá trình tồn đọng của các xác minh thông tin xác thực, làm chậm nó # xuống. Khi xác minh chứng chỉ được thực hiện thông qua một (chậm) # mạng mà bạn có khả năng cần rất nhiều xác thực # quy trình. # # auth_param NTLM trẻ 5 # # "keep_alive" on | off # Nếu bạn gặp vấn đề với PUT / POST yêu cầu khi sử dụng # Negotiate chế thẩm định sau đó bạn có thể thử thiết lập này để # off. Điều này sẽ gây ra Squid để buộc đóng kết nối trên # các yêu cầu ban đầu mà các trình duyệt yêu cầu mà đề án là # hỗ trợ bởi các proxy. # # auth_param NTLM keep_alive trên # # === Các tùy chọn cho cấu hình THƯƠNG LƯỢNG auth-Đề án theo === # # "chương trình" cmdline # Xác định lệnh cho Negotiate xác thực bên ngoài. # Giao thức này được sử dụng trong Microsoft Active Directory kích hoạt các thiết lập với các trình duyệt # Microsoft Internet Explorer hoặc Mozilla Firefox. # Mục đích chính của nó là để trao đổi thông tin với các Squid Proxy # sử dụng các cơ chế Kerberos. # Nếu bạn sử dụng một chứng thực Negotiate, chắc chắn rằng bạn có ít nhất một acl # loại proxy_auth hoạt động. Theo mặc định, các negotiat
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- since attendance has been so poor,the cl
- cơ quan thuế thì sẽ không phải làm
- i prefer dogs over cats,i hate cats
- it has got the stamp of approval from my
- thật đấy
- Anh đúng là Hot girl mạng xã hội
- tôi không biết sử dụng nên đã xóa hết hì
- i prefer dogs from cats,i hate cats
- putang ina mo
- Khung kèo
- diversification
- i prefer dogs from cats,i hate cats
- 퇴직공제
- 변신!!!!
- thật á
- author
- please look at the milk carefully
- I see you
- reach tunnel 3 with exactly 5 zombies vi
- Mọi công dân Nhật bản đều có quyền đi bầ
- i think so why
- , I confirm PO with you all.
- Quốc hội gồm có Hạ viện với 480 ghế và T
- Khung kèoRafter Frame
