好吧,我有一个HAProxy安装服务器盒,我需要它转发stream量到两个MySQL服务器。 它们都位于完全不同的数据中心。 当我从config中删除它时,它起作用: source 0.0.0.0 usesrc clientip但是,当启用时,我无法从MySQL服务器获得响应。 我在HAProxy服务器上有这些IPTables规则: iptables -t mangle -N DIVERT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A DIVERT -j MARK –set-mark 111 iptables -t mangle -A DIVERT -j ACCEPT ip rule add dev eth0 fwmark 111 lookup 100 ip route add local 0.0.0.0/0 dev […]
在使用免费资源时,小型企业(图书馆,网吧等)可以在本地计算机上安装许多程序来执行其规则和服务条款。 这些并不理想,因为它们需要不断更新,并且可以很容易地被绕过。 这很大程度上源于三个相互交织的要求 – 防止过度使用,减less责任(非法互联网活动,遵守政府规定等),同时使最大程度的互联网访问成为可能。 假devise算机不可信,代理似乎是一个合理的select。 透明代理很好,因为它不需要在最终机器上进行configuration,并且也适用于自带机器的用户。 什么是可以configuration为透明代理的好的免费代理服务器? 代理服务器是否适用于计量和速率限制的使用,还是不同的软件更好? 是否有免费/开放的黑名单可用于防止通常的“坏”访问(其他代理,儿童色情等)? -亚当
希望实现与40-50人和客户峰#用户的办公networking,我认为nginx可以作为一个透明的代理caching请求到任何基于HTTP的网站在networking边缘。 这可能吗? 如果是的话,怎么样? 我试过Googlesearch,但似乎所有的资源似乎指向托pipe自己的服务器和caching请求。 但是,我们也将在这个networking中托pipe服务器,所以nginx将被用来将请求路由到这些networking。 那么,如何将nginx设置为对互联网服务器请求的透明代理,并且可以将代理服务器调用到我们的Web服务器?
提供者A具有透明的与鱿鱼caching。 在客户端具有提供商A和提供商B的多宿主BGP的情况下,则客户端不会将其传出stream量(上传)发送给提供者A,而是其传入stream量(下载)来自提供者A /从提供者A. 在那种情况下会发生什么。 客户将有问题加载页面? caching工作正常? ….
我试图为我的内部服务器之一设置一个SSL代理,使用Squid访问https://www.googleapis.com ,以使该服务器上的Rails应用程序能够通过代理访问googleapis.com 。 我是新手,所以我的方法是使用Squid设置SSL透明代理。 我在Ubuntu 12.04上构buildSquid 3.3 ,生成一对ssl key和crt,并configuration这样的squid: http_port 443 transparent cert=/home/larry/ssl/server.csr key=/home/larry/ssl/server.key 几乎所有其他configuration都是默认的。 持有key / crt的dir的授权是drwxrwxr-x 2 proxy proxy 4096 Oct 17 15:45 ssl 回到我的开发笔记本电脑上,我把<proxy-server-ip> www.googleapis.com放在我的/etc/hosts以便让电话进入我的代理服务器。 但是当我在我的rails应用程序中尝试它时,我得到: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol 我也尝试用openssl在cli: openssl s_client -state -nbio -connect www.googleapis.com:443 2>&1 | grep "^SSL" SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client […]
我有一个服务器在以下configuration中运行多个docker容器: 其中一个容器是绑定到其他容器的暴露端口的反向代理。 这是在http端口80上唯一接受来自外部世界的连接的容器 所有其他容器都是运行tty shell的开发环境。 这些端口暴露在主机上,但由于主机上的EC2安全组configuration,这些端口不会暴露在外部。 所以与他们沟通的唯一方法是通过反向代理。 反向代理通过其暴露的端口与他们进行通信。 NB我不能在这里使用容器链接,因为我不想用每个新的开发容器重新启动反向代理容器。 | DEV Env Docker | / OUTSIDE WORLD <—–|——> REVERSE PROXY DOCKER – DEV Env Docker | \ | DEV Env Docker 这个想法是,用户可以通过反向代理访问开发容器,并在该容器内运行命令。 我想阻止用户运行命令连接到外部世界白名单,他们可以连接到域。 我已经安装了squid3,并通过在configuration文件中添加以下几行来设置一个白名单: acl whitelist dstdomain "/etc/squid3/whitelist.txt" http_access allow whitelist 我还设法使用以下iptables命令将stream量从docker容器redirect到squid iptables -t nat -A PREROUTING -i docker0 -p tcp -d 0/0 -j REDIRECT […]
我试图解决我的宽带提供商是否使用透明代理。 大多数情况下,我不在乎,如果他们这样做,但今天我试图预览一个站点,我已经从一台服务器移到另一台,在DNS传播之前。 所以我把新的IP地址放入/ etc / hosts,希望能够连接到新的服务器,但是,我仍然得到旧的。 为了certificate我正在和“新”服务器通话,我正在远程login到新的 IP地址,并执行以下操作: GET / Host: www.example.com 而这仍然击中旧的服务器。 我从互联网上的其他主机上尝试了相同的操作,它肯定没有透明的代理caching,而且这次它碰到了正确的服务器。 所以我相当肯定,我的宽带线上有一个caching…而caching正在做自己的DNS查询,当然这会覆盖我的/ etc / hosts文件。 但是,有什么方法可以find更多关于它的信息,并确认它在那里? 我的networking请求的“源IP地址”似乎是我的家庭IP地址,所以不会显示代理caching 我没有任何成功与Wireshark检查数据包,以查看是否有任何区别时直接与网站(例如本地主机)通信与通过代理进行通信。 任何人都可以提供任何智慧的话吗? 是否有任何确定的方法来检测或识别内联/透明代理caching? 谢谢
我有一个鱿鱼服务器(透明),我想cahce youtubevideo和Windows更新。 我知道有人发表了一个类似的问题,我看了这个post,但我configuration了这个与webmin,并想知道如何设置,以便我可以添加其他网站上的其他dynamic内容。
在处理连接的进程获取stream之前,我需要对来自已知tcp主机:端口的传入stream量进行一些小的修改。 例如,让192.168.1.88是运行Web服务器的远程主机。 我需要的是,当我的本地主机上的进程接收到来自192.168.1.88:80(例如浏览器)的数据时,数据首先被replace为text-B text-A ,如下所示: 127.0.0.1:…连接到192.168.1.88:80 127.0.0.1:…发送到192.168.1.88:80: GET / 192.168.1.88:80发送到127.0.0.1:…: HTTP/1.0 200 OK Content-Type: text/plain Some text-A, some other text 该数据被系统截获并传递给一个程序,其输出是: HTTP/1.0 200 OK Content-Type: text/plain Some text-B, some other text 系统将如此更改的数据提供给进程处理127.0.0.1:…,如果它来自192.168.1.88:80。 假设我有一个基于stream的方式来进行更改(例如使用sed ),预处理传入的tcpstream最简单的方法是什么? 我想这会涉及iptables ,但我不是很擅长。 请注意,应用程序应该觉得要处理原来的主机,所以设置代理不可能是一个解决scheme。
服务器细节 Squid Transparent Proxy Version: 3.3.8 OS: Ubuntu Server 14.04 Server IP: 192.168.1.3 Squidconfiguration文件 (不包括使用grep的注释) root@ubuntu:~# grep -v '^$\|^\s*\#' /etc/squid3/squid.conf acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl […]