有没有办法将networkingA的数据包转发到networkingB(就像路由器一样),而不用改变源IP地址(反之亦然,从networkingB到networkingA),还要执行stream量整形规则? 该解决scheme应该在FreeBSD中实现。 我search了FreeBSD的stream量整形,发现了ALTQ,但我不确定是否可以transparently地转发ALTQ包。 如果可能的话,那么我可能会使用Squid服务器(用于caching和更重要的logging用户的下载/上传 )和ALTQ(或其他)来设置networking来pipe理它们的带宽。 所以我的networking架构将是: Internet <==> SquidServer <==> TrafficshapingServer <==> LocalNetwork 但是,如果TrafficShaping用他的IP地址replace数据包的SourceIP,则Squid的日志变得无用。 因为Squid不知道哪个数据包来自哪个IP地址(所有Squid看到TrafficShaping IPAddress)
我有一个基本的鱿鱼configuration,直接连接到互联网,我需要一种方法来使用父对等取决于URL。 举个例子: 我将其configuration为使用本地代理,将本地代理链接到本地计算机,以获得任何具有.local TLD的URL 如果用户请求http://www.google.com/,则会直接转到google.com端口80 如果用户请求http://server1.local/,它将使用本地代理访问局域网上名为server1的计算机。 这是一个简单的例子,可以通过DNS解决,但我做的更复杂一点。 我尝试了Google的search结果,但大多数结果是无关紧要的。 谢谢。
客户端<== http代理==>鱿鱼服务器<=====通过socks5代理===>互联网 有没有可能通过socks5代理鱿鱼服务器访问互联网?
我试图devise一个系统,允许多个公共端点通过一个Web服务。 Web服务必须能够确定哪个端点是请求的预期目标。 以下是一些可能适合该法案的示例configuration: 在这个系统中,“反向代理”(缺less更好的术语)在传入的请求到达Web服务之前添加一个HTTP头。 否则,代理对请求和响应是完全透明的。 我们是使用IIS7 / WCF的Windows商店。 其目标是1)仅维护一个Web服务,而不是每个域的一个; 2)将域/网站pipe理与Web服务中的业务逻辑分离。 也就是说,如果我们知道上下文将始终用HTTP头中的一个键指定,那么我们不必担心域的更改或Request.Headers["HOST"]的具体内容。 我的问题是:这是一个合理的方法? 如果是这样,那里有一个应用程序可以完成“反向代理”的工作吗? (Squid?IIS本身?) 感谢您的帮助!
我有鱿鱼configuration,以允许从特定的networking局域网访问代理。 我阻止除了子网内的一些IP以外的所有用户访问媒体。 以下是/etc/squid/squid.conf中的相关部分: acl admins src 192.168.10.29 192.168.10.17 acl localnet src 192.168.10.0/24 http_access allow admins http_access deny mediaprr localnet http_reply_access deny media localnet http_access allow localnet media和mediaprr是阻止stream式传输的ACL。 运行此configuration时,pipe理组的媒体仍然被阻止。 我尝试通过IP来识别localnet (仅用于testing): acl localnet src 192.168.10.90 192.168.10.91 然后媒体仍然阻止localnet但不是admins ; 这导致了我的结论,问题是admins在localnet的子网内辞职。 这个假设是否正确? 我能做些什么来排除admins从localnet子网?
我试图强制一台PC使用远程透明鱿鱼代理通过重新路由所有传出的数据包端口80到鱿鱼代理,虽然我有一些困难与确切的iptables命令行。 http://tldp.org/HOWTO/TransparentProxy-6.html上的mini-HOWTO对于两个“极端”情况有一些很好的链接:三个(或更多)具有客户端,路由器和代理的机器设置,并在同一台机器上的所有三个单机设置。 在我的设置中,我有一台机器(称为foo),IP为192.168.1.100。 通常情况下,它通过一个192.168.1.1的路由器连接到互联网,该路由器具有NATfunction,并具有公共IP。 在这种情况下,foo也通过OpenVPN隧道(foo的隧道地址是10.8.0.5/6)连接到运行squid的名为bar(远程地址10.8.0.1)的计算机。 我想使用iptables将所有从foo到80端口的数据包路由到3128端口的squid代理。 我一直无法弄清楚哪个链条和哪个目标使用; 我所有的尝试都是非法的(-output没有-t nat和-to-destination)或者没有做任何好事(-PREROUTING,OUTPUT,POSTROUTING等等的各种组合)。 编辑:最接近我想我得到的是这样的: iptables -t nat -A OUTPUT -p tcp –dport 80 -j DNAT –to 10.8.0.1:3128 现在,没有任何80端口的stream量在任何地方,但至less它正在处理。 使用-A PREROUTING失败…也许是因为数据包在本地发起而不是通过机器路由?
是否有任何免费的,轻量级的单进程(例如multithreading, asynchronous )HTTP转发代理软件? Tinyproxy效果很好,但它使用了多个进程(如Apache的prefork)。 HAProxy和nginx是反向代理,似乎没有正向代理function。 鱿鱼很大
我使用鱿鱼作为代理。 但是,当网站closures,caching超过squid.conf中的最大时间configuration时,我可以在squid重新调用之前让squid发送给客户端。 如果鱿鱼可以做到这一点,如何configuration?
我有一个SQUID代理服务器在外部机器上运行,我希望我的networking上的所有networkingstream量通过。 我的目标是find一个路由器(硬件),允许我指定所有DHCP客户端获得的默认网关地址(到我的外部代理服务器的地址)。 我廉价的Linksys WRT54G不支持这个。 哪些(硬件)路由器在做什么? 我不想用个人电脑作为我的路由器。 谢谢
我正在尝试在我的家用计算机上安装一个Squid匿名代理,以便明天进行快速演示。 当我尝试使用Google Chrome连接到它时,出现以下错误代码: Error 130 (net:ERR_PROXY_CONNECTION_FAILED) 我能够从我的电脑上看到Squid网站,但是它提供了一个错误信息: 尝试检索URL时遇到以下错误:/ Invalid URL Some aspect of the requested URL is incorrect. Some possible problems are: Missing or incorrect access protocol (should be "http://" or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed. Your cache administrator is root. 我的conf文件如下所示: # # […]