jusschwa/squid-ssl Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
jusschwa/squid-ssljusschwa
支持SSL bump和ICAP协议的Squid镜像,专为e2guardian-angel项目设计,提供多架构部署能力,用于网络内容过滤与安全策略实施。
下载次数: 0状态:社区镜像维护者:jusschwa仓库类型:镜像最近更新:1 年前
Squid with SSL Bump and ICAP (for e2guardian-angel)
镜像概述
本镜像基于Squid代理服务器构建,集成SSL bump(SSL流量拦截)和ICAP(互联网内容适配协议)支持,专为e2guardian-angel项目设计,支持多架构部署(如amd64、arm64等)。主要用于网络内容过滤场景,通过与e2guardian-angel等ICAP服务集成,实现对HTTP/HTTPS流量的内容检查与安全策略实施。
核心功能与特性
核心功能
- SSL Bump支持:实现HTTPS流量解密与拦截,支持内容过滤规则对加密流量生效
- ICAP协议集成:通过ICAP客户端功能与e2guardian-angel等ICAP服务通信,实现内容安全策略联动
- 多架构支持:适配amd64、arm64等主流架构,满足不同硬件环境部署需求
特性
- 基于官方Squid镜像优化,保持稳定性与兼容性
- 预配置ICAP客户端参数,简化与e2guardian-angel的集成流程
- 支持自定义SSL证书配置,满足企业级安全需求
- 灵活的日志输出配置,便于审计与问题排查
使用场景
- 企业/组织内部网络内容过滤与安全监控
- 教育机构网络访问控制(如不良内容屏蔽)
- 结合e2guardian-angel实现精细化内容安全策略
- 需要对HTTPS流量进行内容检查的网络环境
使用方法
基本部署(docker run)
bashdocker run -d \ --name squid-icap \ -p 3128:3128 \ -v /path/to/ssl/certs:/etc/squid/ssl \ -v /path/to/custom/config:/etc/squid/conf.d \ -e ICAP_SERVER=icap://e2guardian-angel:1344/avscan \ your-registry/squid-icap:latest
docker-compose配置示例
yamlversion: '3' services: squid: image: your-registry/squid-icap:latest ports: - "3128:3128" volumes: - ./ssl-certs:/etc/squid/ssl - ./squid-config:/etc/squid/conf.d environment: - ICAP_SERVER=icap://e2guardian-angel:1344/avscan - SSL_BUMP_MODE=intercept depends_on: - e2guardian-angel e2guardian-angel: image: e2guardian-angel:latest ports: - "1344:1344"
配置说明
环境变量
| 环境变量 | 描述 | 默认值 |
|---|---|---|
ICAP_SERVER | ICAP服务地址(e2guardian-angel服务端点) | icap://localhost:1344/avscan |
SSL_BUMP_MODE | SSL bump模式(intercept/transparent) | intercept |
SQUID_LOG_LEVEL | 日志级别(debug/info/warn/error) | info |
MAX_CACHE_SIZE | 缓存大小(如1024MB) | 512MB |
目录挂载
| 本地路径 | 容器路径 | 说明 |
|---|---|---|
/path/to/ssl/certs | /etc/squid/ssl | SSL证书存储目录(需包含CA证书及私钥) |
/path/to/custom/config | /etc/squid/conf.d | 自定义配置文件目录(.conf文件会被自动加载) |
/path/to/logs | /var/log/squid | 日志文件挂载目录(可选) |
自定义配置
可在挂载的conf.d目录中添加自定义配置文件(如custom.conf),示例配置:
conf# 允许ICAP服务通信 icap_service service_avscan reqmod_precache bypass=0 icap://${ICAP_SERVER} # SSL bump配置 ssl_bump stare all ssl_bump bump all # 访问控制 acl localnet src 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 http_access allow localnet http_access deny all
注意事项
- SSL证书需提前生成并挂载,确保客户端信任CA证书以避免证书警告
- ICAP服务(如e2guardian-angel)需先启动并确保网络可达
- 多架构部署需确保镜像标签包含对应架构标识(如
:amd64、:arm64) - 生产环境建议配置持久化日志与监控,以便问题排查
ubuntu/squid
Ubuntu 官方镜像
Squid是一款广泛应用的Web缓存代理服务器,主要功能是缓存网页内容,通过存储用户频繁访问的资源来加快后续访问速度并有效减轻源服务器的负载,其长期支持版本由Canonical公司负责持续维护与更新。
124 次收藏1000万+ 次下载
3 个月前更新
docker/tutum-squid
Docker 官方工具与组件镜像
用于将UCP的HTTPS和HTTP流量路由至Tutum Infra NAT网关的代理服务
781 次下载
8 年前更新
openeuler/squid
openeuler
基于openEuler构建的官方Squid缓存代理镜像,支持HTTP、HTTPS、FTP等协议,通过缓存频繁请求的网页减少带宽并提高响应时间,具备广泛访问控制功能,适用于服务器加速,由openEuler CloudNative SIG维护。
1 次收藏1.5千+ 次下载
1 个月前更新
biocontainers/biosquid
biocontainers
暂无描述
9.4千+ 次下载
6 年前更新
eclipse-mosquitto
Docker 官方镜像
Eclipse Mosquitto是一款开源的消息代理软件,它全面实现了MQTT协议的5.0版、3.1.1版及3.1版标准,作为轻量级发布/订阅消息传输协议的关键组件,该消息代理能够高效接收、存储并转发来自各类客户端的消息,广泛适用于物联网设备通信、移动应用数据交互及分布式系统集成等场景,凭借其开源特性、轻量化设计与良好的协议兼容性,成为开发者构建可靠消息传递系统的优选工具。
1.4千 次收藏5亿+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"