Articles of 透明代理

我打算一起使用nginx和haproxy。 我这样做是因为haproxy不支持gzip压缩。 我的目标是首先使用nginx进行gzip压缩，然后将其转发给haproxy进行负载平衡。 我很好，直到那一刻。 但是在做这件事时，我想创build透明代理。 由于nginx不支持tproxy，我使用了X-Forward-For头。 然后在haproxyconfiguration我添加了source 0.0.0.0 usesrc hdr_ip(X-Forwarded-For,-1)行，但我得到了503错误代码在我的浏览器。 没有这条线他们工作正常，但不是我想要的方式。 谢谢你的帮助，我希望我能解释我想要的:)

什么是最好的方式来configurationUbuntu使用SOCKS5代理的所有networkingstream量？ 服务器是Ubuntu的服务器。 我想通过代理（apt-get，http，https等）推送所有出站stream量。 除ssh以外的所有东西都应该打到代理服务器

我有一个鱿鱼代理，透明地拦截来自内部networking的连接，并明确从另一个networking的连接。 我想为外部networking使用身份validation，并允许来自内部networking的任何连接。 是否有一个用于透明地截取连接的ACL，我可以用它来指定这个？

这里的情况是：用户运行“ssh -i sshkey user @ server1”。 我希望SSH连接通过server1隧道到server2。 通常情况下，用户可以自己使用 ssh -i sshkey user@server1 -o 'ProxyCommand /bin/nc server2 22' 不过，我不希望用户自己设置代理，使用ssh命令行参数甚至ssh_config更改。 作为系统pipe理员，我希望能够透明地将用户的SSH会话redirect到不同的服务器。 到目前为止，我发现的所有解决scheme都需要ProxyCommand。 有没有办法让我做到这一点？ 请注意，用户正在使用SSH密钥，而不是用户名/密码，因此这些凭据需要传递给server2。

在工作中，我对使用Active Directory进行身份validation的前端Web应用程序执行自动testing。 一个工具（Sahi）使用本地代理来访问Web应用程序和用户的浏览器，以在将JavaScript传递给用户之前将每个页面中的JavaScript注入，以便进行testing。 在Windows 7上，此工具的代理无法通过我们的networking应用程序进行身份validation。 这不是我们的networking需要authentication – 它是每个单独的networking应用程序，其中有几个。 我想我可以使用一个透明的“代理服务器”来处理NTLM身份validation，但是代理服务器（CNTLM，NTLMAPS）我都能够find所有想要指向我们内部networking代理的地址，我想我们有。 有没有透明的代理将我的身份validation转发到特定的网站，而不是假设我连接到一个内部地址，期望所有的身份validation（只有networking应用程序需要身份validation，如果我理解正确，他们处理自己）？ 或者很可能我的公​​司networking确实有某种内部代理服务器，将Web应用程序名称转发到我们networking上的IP地址？ 如果是这样的话，有没有什么办法可以find这个代理的地址，而不会打扰我忙碌的IT部门的人？ 还是有更好的方法来说明我的问题，以便我的IT部门知道我在说什么，如果我问他们？ 我不确定是否有这样一个“内部公司代理人”这样的事情让我问他们，或者如果这样的事情有不同的名字等等。

我有一个Linux的行为像一个路由器，处理两个networking接口：eth0的互联网和eth1的LAN。 我设置了iptables，以便将所有来自局域网的networkingstream量redirect到本地apache，并使用以下规则侦听端口80： sudo iptables -t mangle -N internet sudo iptables -t mangle -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j internet sudo iptables -t mangle -A internet -j MARK –set-mark 99 sudo iptables -t nat -A PREROUTING -i eth1 -p tcp -m mark –mark 99 -m tcp –dport 80 -j DNAT –to-destination […]

我有一个Sqiud代理服务器，我试图添加透明度来使用拦截function。 目前，代理服务器作为用户的独立代理接受并运行良好。 但是，当我添加截取参数的conf文件停止工作。 我已经validation了代理服务器上的tcpdump，我的iptable规则正确地将用户redirect到服务器。 我也按照主要的鱿鱼网站上的说明编译了鱿鱼–enable-linux-netfliter。 见下文。 鱿鱼-v Squid Cache: Version 3.3.4 configure options: '–sbindir=/usr/sbin' '–bindir=/usr/bin' '–includedir=/usr/include' '–libdir=/usr/lib' '–enable-linux-netfilter' '–enable-inline' '–enable-ssl' '–enable-ssl-crtd' '–enable-async-io=8' '–enable-storeio=ufs,aufs,diskd' '–enable-removal-policies=lru,heap' '–enable-delay-pools' '–enable-cache-digests' '–enable-underscores' '–enable-icap-client' '–enable-follow-x-forwarded-for' '–enable-auth' '–enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '–enable-ntlm-auth-helpers=smb_lm,' '–enable-digest-auth-helpers=ldap,password' '–enable-negotiate-auth-helpers=squid_kerb_auth' '–enable-external-acl-helpers=session' '–enable-arp-acl' '–enable-esi' '–enable-zph-qos' '–enable-wccpv2' '–disable-translation' '–with-logdir=/var/log/squid3' '–with-pidfile=/var/run/squid3.pid' '–with-filedescriptors=65536' '–with-large-files' '–with-default-user=proxy' '–with-open-ssl=/usr/lib/ssl/openssl.cnf' –enable-ltdl-convenience 在我的squid.conf文件中 acl network src 10.0.0.0/24 #port connections acl […]

我有一个带有HTTPS，L2TP，OPENVPN和PPTP的VPN服务器。 我想在服务器上build立一个代理，所以所有来自vpn客户端的连接，他们都会使用它。 我为它创build了下面的bash脚本文件，但代理不工作。 gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http enabled true gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr' gsettings set org.gnome.system.proxy.http port 8080 gsettings set org.gnome.system.proxy.http authentication-user 'admin' gsettings set org.gnome.system.proxy.http authentication-password 'admin' gsettings set org.gnome.system.proxy use-same-proxy true export http_proxy=http://admin:[email protected]:8080 export https_proxy=http://admin:[email protected]:8080 export HTTP_PROXY=http://admin:[email protected]:8080 export HTTPS_PROXY=http://admin:[email protected]:8080 如何做一个全球代理服务器和所有的VPN客户端自动使用它？

我试图做一个鱿鱼代理服务器作为一个透明的代理服务器，即时通讯面临一些问题，我无法找出原因。 如果你说（例如：1个vlan用于诸如平板电脑和启动电话的外部/客人设备，其他用于诸如平板电脑和智能手机的内部设备，以及最后一个用于“普通”桌面和networking打印机）。 vlan中的这些访问由包括互联网访问的Checkpoint防火墙控制，在那里我想要使用透明代理的VLAN使用端口映射选项将所有端口80stream量从该VLANredirect到鱿鱼服务器，这样我就可以pipe理与鱿鱼networking访问。 我画了一个简单的图，我解释得不好（对不起，我的主要语言不是英文..） 我正在使用安装有Debian 7.6的1个NIC的虚拟机，并使用以下开关从源代码编译squid 3.4.6： #!/bin/sh './configure' \ '–build=x86_64-linux-gnu' \ '–srcdir=.' \ '–prefix=/usr' \ '–includedir=/usr/include' \ '–localstatedir=/var' \ '–mandir=/usr/share/man' \ '–infodir=/usr/share/info' \ '–libexecdir=/usr/lib/squid' \ '–datadir=/usr/share/squid' \ '–sysconfdir=/etc/squid' \ '–localstatedir=/var' \ '–bindir=/usr/sbin' \ '–enable-inline' \ '–enable-ssl' \ '–enable-ssl-crtd' \ '–enable-icap-client' \ '–enable-follow-x-forwarded-for' \ '–enable-removal-policies=heap,lru' \ '–enable-delay-pools' \ '–enable-cache-digests' \ '–enable-storeio=ufs,aufs,diskd,rock' \ '–enable-disk-io' \ '–enable-linux-netfilter' […]

我想在我的路由器前面使用OpenBSD 5.7作为过滤桥，并且运行透明代理（squid 3.5.1）来pipe理Web访问。 我已经build立了openbsd机器作为桥梁，这工作正常。 但是，我不能让pf转移networkingstream量到鱿鱼。 这是我的networking外观 [Internet] | | [OpenBSD] | | [ (Router) ] | | | | [Wired Workstations] [Wi-Fi] 如果我将OpenBSD机器连接到我的networking并手动configuration工作站将其用作代理，那么squid可以正常工作。 我在我的鱿鱼configuration以下，以启用透明拦截 http_port 127.0.0.1:3129 tproxy 这是我的pfconfiguration： # internet facing ext_if = "em1" # internal facing int_if = "em0" #scrub provides a measure of protection against certain kinds of attacks based on incorrect handling […]