我正在设置我认为需要成为Apache 2中的反向代理的东西。 我有Apache设置,我有Mod_proxy,mod_ssl,Mod_rewrite所有启用。 我试图通过其HTTPS网页控制媒体播放器,它不允许http连接。 不幸的是,控制系统不会做Https。 它在技术上甚至不真的做http(它不是一个浏览器)。 尽pipe我可以形成HTTP数据包并parsing响应。 我经常与其他产品做这个。 所以我想要做的是发送一个HTTP请求到我的apache2服务器在192.168.0.17:80,让Apache服务器转发该请求到HTTPS媒体服务器在192.168.0.12:443。 然后将得到的源代码以纯文本forms返回给原始客户端进行parsing。 一旦信息被parsing,我将使用它来填充variables,然后使用这些variables来生成一个http数据包来模拟某个点击特定的GUI元素。 所有的机器都在专用于控制系统的本地networking上,虽然它具有互联网连接,但我不需要代理处理任何来自wan端的请求,实际上,我只需要代理来处理来自单个本地IP地址。 我知道我需要设置一个这样的虚拟主机文件 <VirtualHost 1.2.3.4:80> ServerName foo.com SSLProxyEngine On SSLProxyCheckPeerCN on SSLProxyCheckPeerExpire on ProxyPass / https://secure.bar.com ProxyPassReverse / https://secure.bar.com 但只是不知道什么IP信息需要去哪里或什么其他设置,我可能需要改变。 作为一个侧面的问题,是否有脚本的Apache维护在https服务器上的login,并重新authentication,如果会话超时? 我可能会每隔几秒钟就对服务器进行轮询,以获得一些反馈元素,但如果可能的话,将login进程卸载到apache仍然不错 谢谢你的帮助。 我现在有4个小时的覆盆子pi和apache的经验。
使用Squid代理服务器和pfsense是我的舒适区,我设法在Ubuntu服务器上安装Squid,并给它一个静态的IP,并通过局域网连接到设置HTTP_access允许所有。 我的最终目标是“简单地”login我的无线networking上访问的每个URL,尝试OpenDNS,但它只显示域名,而不是谁去了哪里。 我相信pfsense只能作为路由器本身安装在实际的服务器或PC上? 我喜欢这里的简单,并希望我仍然可以使用我的路由器处理DHCP和一般的路由器,但可能告诉路由器强制使用透明代理? 我正在使用一个旧的上网本硬连线到我的路由器的Squid服务器,但只有局域网。 从来没有使用pfsense或MITM代理或任何其他更less的configuration我猜,鱿鱼可以压倒一切。 只是寻找最容易理解的设置,我可以做的。 感谢您的时间。
我已经被赋予了在Nginx上设置透明IP的任务,以便将客户端地址和端口传递给上游服务器。 设置看起来像这样: Client –> Nginx (listens for udp on 90009) –> Service (listens on localhost:59153) Nginx和Service是在同一台主机上build立的。 基本设置工作没有任何问题 – 请求被nginx捕获,被路由到服务,服务响应到nginx,并返回到客户端。 预期的行为是通过请求源IP服务,所以我设置nginx像这样: stream { upstream upstream_servers { server 127.0.0.1:59153; } server { listen 90009 udp; proxy_bind $remote_addr:$remote_port transparent; proxy_pass upstream_servers; } } proxy_bind $remote_addr:$remote_port transparent; 正确地执行它的工作ip/port被传递给nginx后面的服务。 然而,服务(不奇怪)是试图直接响应给定的ip/port 。 与外部世界的通信只允许在端口90009上进行,所以不会传递响应。 我试图做的是将基于IP透明和直接服务器返回的响应作为透明代理路由到NGINX和NGINX Plus 。 所以我做了以下几点: iptables -t mangle -N […]
我有我的公司开发的HTTP代理。 代理使用TPROXY。 通常,安装此代理需要添加一些路由规则和iptables规则(对于squid): ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -N DIVERT iptables -t mangle -A DIVERT -j MARK –set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A […]
我现在有以下configuration: # Squid normally listens to port 3128 http_port 3128 cache_peer proxy1_address parent proxy1_port 0 proxy-only default login=name1:pass1 never_direct allow all 现在我需要configurationsquid的方式,当所有传入的请求3128将被redirect到proxy1(因为它现在工作),所有传入的请求3127将被redirect到proxy2。 有可能吗? 我当前的configuration不工作: http_port 3128 http_port 3127 acl port_3128 port 3128 acl port_3127 port 3127 # 3128 cache_peer proxy01 parent 3128 0 no-query originserver name=proxy3128 cache_peer_access proxy3128 allow port_3128 cache_peer_access proxy3128 deny port_3127 # […]
我想连接:[work] < – > [proxyWork] < – > [myHome] < – > [www] 我想configurationmyHome作为代理服务器,但是我不想每天都打开家用电脑。 它是否存在可以作为具有代理function的路由器的任何(可能便宜的)硬件?
我试图编译鱿鱼使用这个命令允许透明度 ./configure –enable-ipf-transparent 在运行10.5.8的MAC迷你上 我得到一个错误 WARNING: Cannot find necessary IP-Filter header files Transparent Proxy support WILL NOT be enabled 我怎样才能解决这个问题,我怎样才能安装IP头文件,我已经有安装程序(IPfilter4.1.33),但我用于Mac
我有两台远程机器,remote1和remote2。 remote2只运行sshd,我不能运行其他任何东西。 remote1是一个完整的服务器,我可以完全访问。 我可以通过ssh -f -N -D *:8080 me@remote2在remote2上运行一个SOCKS代理,这让我可以在remote1的端口8080上公开一个SOCKS代理。 我想authentication这个,所以代理不坐。 我怎样才能做到这一点? 似乎我应该能够使用委托 ,但我甚至不能得到它的HTTP代理function工作。 当我运行delegated -r -P8081 SERVER=http PERMIT="*:*:*" REMITTABLE="*"我甚至无法使它在端口8081上工作。 无论如何,我希望有人能指出我正确的方向,让我authentication访问SOCKS代理连接? 也就是说,我希望能够将浏览器的代理指向remote1,并通过SSH SOCKS代理/隧道浏览到remote2。 鱿鱼不支持SOCKS父母=( 谢谢!
我想configuration一个可以在会话的基础上轮换IP的代理。 让我解释我迄今为止做了什么以及什么是确切的要求。 我安装了3个代理configuration它听10个公共接口,这是正常工作。 但是我的要求是,如果任何用户访问互联网,那么每出现一次新的会话,就会改变出去的IP。 可以说我的prxy IP是从10.20.30.5-14。 当用户打开google.com时,它会打10.20.30.5 IP与谷歌networking服务器,现在如果相同的用户打开yahoo.com然后,它应该与10.20.30.6或任何ip b / w 6至14。 这可能吗?
我以前也问过类似的问题,但现在我确定自己正在理解我需要做的事情。 我目前的设置如下: DC1 [192.168.0.101] — RV082(A)[192.168.0.1] — [VPN] — RV082(B)[192.168.3.1] — pfSense [192.168.3.100] — DC2 [ 192.168.1.2] DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。 我们遇到的问题是分支防火墙不了解pfSense背后的子网。 不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。 我们基本上只是希望能够ping通,RDP等到192.168.1.2和DC2是收件人(实际上除了DC2之外还有其他节点)。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。 将configuration我们的pfSense盒子/路由器作为一个透明的桥梁协助呢? 我基本上想要一种方法来使pfSense在networking上消失,以便当我们的VPN用户ping或连接到指定的地址时,它可以让stream量传递到正确的节点。