在我的networking中,我正在为客户端使用eap-tls身份validation(机器证书)。 这些客户端正在使用鱿鱼代理访问互联网。 代理将请求logging到access.log。 现在我想要做的是从access.log中的IP地址回溯到请求页面的机器的证书名称(CN),方法是首先从IP地址通过arpwatch日志到MAC地址,然后使用RadAcct通过searchMAC地址和datelogging证书名称(CN)的文件。 这是可取的和安全的,或者这有一个更好的select来跟踪谁在哪里冲浪? 这是容易受到ARP中毒攻击或MAC / IP欺骗,或其他聪明的技巧? 如果我另外使用用户名/密码组合进行身份validation(例如eap-tls&peap),是否可以使用密码login(networking和代理)? 编辑:理想情况下,我希望用户只需input一次凭据。
我正在探索与Squid代理2.7的一些用途,我已经看到了很多url重写的例子,如url:http://somesitename.com,然后重写器可以改变url:https:// somesitename .COM 这些例子很好用。 我想知道的是,如果它可能做一个鱿鱼url重写相反。 也就是说,要从https://somesitename.com转到http://somesitename.com? 简单地试图编辑处理重写的脚本文件似乎没有办法。 所以我想知道是否有一些东西,我必须configuration鱿鱼做第一,如果它甚至可能做我的要求。 我有我的浏览器手动设置为squid作为所有请求的代理,我可以看到https请求显示在我的squid access.log文件(通过CONNECT方法)。
作为主题真的。 我有一个ASA 5505背后的networking,我们需要监控networking使用情况。 我们与Webroot及其networking安全SaaS达成了协议。 问题是,我如何强制所有出站stream量通过Webroot代理服务器出去?
我在ubuntu 8.10上运行的squid(2.7)代理因为我无法发现的原因而停止接受一段时间的在线新请求。 然而,做一个squid -k reconfigure立即解决问题。 现在我通过监视日志手动运行这个命令,如果5分钟内没有看到任何活动,我重新加载configuration。 现在,我寻求解决scheme,我有几个想法: 诊断根本原因并将其消除 设置一个脚本,如果过去3分钟内access.log中没有新条目,将自动重新加载脚本 刻意将服务器升级到更新的Ubuntu版本,同时保持networking脱机或在下class时间以最大限度地减less停机时间。 我转向你的scheme2)的解决scheme,因为我不明白鱿鱼足够1),并且我正在避免3)只要我可以。 有任何想法吗?
设置是: debian代理服务器 – > linsys路由器 – >内部ubuntu服务器 问题是:我可以通过在我的debian代理浏览器中input192.168.1.128访问Ubuntu Web服务器(apache2)。 但是,我的shorewall转发规则并没有通过使用以下规则之一: #Web/DNAT net loc:192.168.1.128 #DNAT net loc:192.168.1.128:80 tcp 80 – 70.90.XXX.XX 额外信息: 我有内部ubuntu服务器接受所有连接现在进行debugging(也有安装shorewall) 从“shorewall显示日志”(在debian机器上)输出: Feb 1 19:37:15 fw2loc:ACCEPT:IN= OUT=eth1 SRC=192.168.1.137 DST=224.0.0.251 LEN=104 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=84 Feb 1 19:40:31 fw2loc:ACCEPT:IN= OUT=eth1 SRC=192.168.1.137 DST=224.0.0.251 LEN=104 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 […]
如果我坐在企业防火墙内,并且看到对HTTP请求的意外(即过期)响应。 什么是确定是否有一个caching位于我和我正在尝试联系的原始服务器之间的某处的方法? caching服务器是否应该添加额外的HTTP头来标识自己?
我一直在寻找很好用的lighthttpd代理反向代理的例子。 我的想法是采取域example.com和转发/反向代理到IP 192.168.0.1端口80,无论是一个tomcat服务器或Apache Web服务器。 甚至可以将example.com代理到facebook.com 有任何想法吗?
我正在尝试使用Varnish作为代理,将某些HTML注入特定域的页面。 因此,如果任何页面来自* .organisation.edu.au ,请在body标签后立即强制一段HTML代码。 对于额外的点,如果系统足够聪明,以检测到HTML已经存在,不包括片段,这将是totes真棒。 我正在通过清漆文档,但任何帮助或指针将不胜感激。 打开其他build议来处理这个要求。
我一直在寻找一个在线解决scheme相当一段时间,但似乎无法find一个体面的答案,所以我可能会在这里尝试我的运气… 我正在尝试configurationapache + tomcat,以便将我的域example.com映射到一个tomcat webapp。 这是很容易的一部分,我想通过: ProxyPass /site ajp://127.0.0.1:8009/site ProxyPassReverse /site ajp://127.0.0.1:8009/site 我也可以通过以下方式访问我自己的tomcat(部署应用程序等): ProxyPass / ajp://127.0.0.1:8009/ ProxyPassReverse / ajp://127.0.0.1:8009/ 但是如果我想将我的blog.example.com子域映射到一个wordpress实例呢? 我真的不知道如何做到这一点,而这是一个相当基本的设置,我假设。 所有的技巧和意见,非常感谢!
<尴尬> 我最近在个人服务器上安装了一个代理服务器(squid),在testing过程中没有移除所有我访问的组,并且在几天后回来find一个合理的(每天几GB)的stream量通过我的服务器运行整个IP堆栈。 </尴尬> 访问问题解决了,但是我对服务如何分散到许多不同的用户有点困惑。 我收集了一些在开放端口上发生的蜘蛛,但那些提供“匿名代理”的网站是否只是整天抓取networking上的可用服务?