TL; DR – 我正在寻找通过代理服务器发送所有外部stream量的方式,但不通过代理服务器发送所有内部stream量。 我怎样才能做到这一点? 我的最终目标是将来自phantomjs节点的所有外部stream量转发到互联网上的一组代理服务器,并将所有去往我的服务器(10.X.1.X)的stream量保留在外部代理服务器上。 这是我的理解,我需要使用透明代理。 我试图用HAProxy和IPFire没有成功。 我的下一个尝试是使用IPTables。 我在虚拟机上使用CentOS 6.8上的IPTables v1.4.7。 IP地址是10.2.1.234。 我已经成功地build立了IPTables,用以下IPTables规则将所有stream量循环到互联网上的5台代理服务器: Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination 1 DNAT tcp — 0.0.0.0/0 0.0.0.0/0 statistic mode nth every 5 tcp dpt:80 to:104.36.80.240:80 2 DNAT tcp — 0.0.0.0/0 0.0.0.0/0 statistic mode nth every 4 tcp dpt:80 to:104.36.81.104:80 3 […]
我一直在尝试使用HAProxy实现一个负载均衡的安全代理传递。 基本上我想要做的是这样的: request —-> haproxy passthrough —–> multiple proxy servers —–> target 现在,我不希望这只是向公众开放,所以我添加HTTP基本身份validation的HTTP请求。 它工作正常,未经授权的请求被拒绝。 但是,对于HTTPS请求,我无法做到这一点,所有这些请求都没有任何安全性或限制。 请注意,使用源IP限制是不可能的,因为请求可能来自各种来源。 这是我的haproxy.cfg文件: global log /dev/log local0 log 127.0.0.1 local1 notice maxconn 4096 user haproxy group haproxy daemon defaults log global mode http option dontlognull retries 3 option redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 userlist L1 user john […]
我有一个具有多个公共IP地址的主机上的Dante服务器,但无法绑定到主机的IPS。 ips是可以ping通的,我有另外一个监听它们的工作(不同的端口),所以我知道ips工作。 在我的testing服务器上有10个公共地址,它的工作没有问题,但没有在这个有数百个。 错误: debug: sockaddr2ifname(): address 138.xxx.93.2.51002 does not belong to interface 这是我的configuration: logoutput: /dev/stdout debug: 1 internal: 138.xxx.93.2 port = 51002 external 138.xxx.93.2 external.rotation: same-same socksmethod: username none clientmethod: none user.privileged: root user.notprivileged: nobody client pass { from: 45.xxx.56.91/32 to: 138.xxx.93.2/32 log: error } socks pass { from: 0/0 to: 0/0 session.state.key: from […]
我正在Fortigate200D固件上testing显式代理5.4 WAN1和WAN2都是wan负载均衡器接口的成员。 我需要设置代理使用WAN1,但它是WAN2默认。 我已经尝试调整显式代理规则和更改传出接口。 WAN2完美工作,但是当我将我的策略设置为WAN1时,我收到“您请求的页面已被防火墙策略限制阻止”。 我能想到的唯一的事情就是在负载平衡器wan2被设置为第一个顺序。 我已经改变了,没有任何影响。 在日志中没有什么是显而易见的,最近得到的支持一直不如恒星。
全天我的域名有504个错误。 后端服务器看起来没问题,CDN提供商(Fastly)不认为这可能是他们。 稍微靠近一点,我看到504中的以下标题: Server: WebProxy/1.0 Pre-Alpha 有谁会碰巧知道谁在运行该软件,或者您是否有过类似问题的成功解决scheme? 如果是这样,解决scheme是什么? 客户端是在英国的EEnetworking上连接到iPhone 6plus的Windows 10笔记本电脑。
我正在使用Apache 2.4.25使用代理传递公开一些后端服务。 Apache还会根据MIMEtypes设置caching控制标头。 当前的cachingconfiguration如下所示: ExpiresActive on ExpiresDefault "now" ExpiresByType text/html "now" ExpiresByType image/gif "access plus 120 minutes" ExpiresByType image/jpeg "access plus 120 minutes" ExpiresByType image/png "access plus 120 minutes" ExpiresByType text/css "access plus 60 minutes" ExpiresByType text/javascript "access plus 60 minutes" ExpiresByType application/x-javascript "access plus 60 minutes" ExpiresByType text/xml "access plus 60 minutes" ExpiresByType application/javascript […]
我需要configuration3proxy服务器以允许基于IP的身份validation和/或用户名/密码身份validation。 当我使用基于IP的身份validation时,它工作正常。 使用用户名/密码authentication它可以工作,但3proxy是要求每个页面加载用户名/密码。 这是我的3proxy服务器configuration文件的一个片段: auth strong users jsmcm:CL:mypassword flush allow jsmcm proxy -p802 -a -i1.2.3.4 -e1.2.3.4 flush 有什么我需要做的只是要求每个会话一次的密码? 我尝试添加caching身份validationtypes,但是我做的不正确,或者它不会做我认为会做的!
我想通过在VPS上运行的代理强制HTTP(S)stream量通过我家networking中的某些网站。 我在VPS上安装了tinyproxy ,在8080端口上运行。 在我的电脑上,我正在运行 sudo ssh -i /home/user/.ssh/id_rsa -nNT -L 80:localhost:8080 -L 443:localhost:8080 remoteuser@vps 在本地访问代理。 当我configurationlocalhost:80作为代理在Firefox的设置一切工作正常(HTTP和HTTPS)。 但是因为我不希望所有的stream量通过这个代理,所以我把它添加到了我的电脑的/etc/hosts : 127.0.0.1 server.example server.example是为HTTP和HTTPSconfiguration的Web服务器的名称。 访问http://server.example工作,而在Firefox中打开https://server.example失败,错误 SSL_ERROR_RX_RECORD_TOO_LONG 还通过HTTPS curl页面失败: curl: (35) error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol 据我所知,这个问题是由tinyproxy响应HTTPS请求与普通的HTTP引起的。 首先,理论上可以实现我想要的吗? 那些所谓的“智能DNS”服务似乎正是这样做的。 这是我的设置造成的问题还是tinyproxy而不是不能做到这一点? 是否有一个不同的代理服务器是有能力的? 编辑:目前我正在我的PC上运行SSH隧道和DNS修改也是本地,但我想稍后部署在我的路由器,以便从我的networking的任何设备的stream量通过此代理。 编辑2:正如@SteffenUllrich在评论中写道,当HTTPS通过HTTP代理路由时,客户端在握手发生之前首先发送未encryption的CONNECT请求。 看到这里(SSH隧道到VPS正在运行在10.0.5.4 ): 这是必要的,否则代理将无法确定请求应该转发到哪个服务器。 但是,这些“智能DNS”代理服务器究竟如何工作呢? (一般信息见这里 ) 因为他们不需要CONNECT请求,他们似乎没有工作。 但是他们怎么能确定请求应该被转发的服务器呢? 这是使用这种“智能DNS”代理(IP为37.xxx)的HTTPS连接的转储。 (DNS被操纵指向该代理): 那么,这是如何工作的? 此外,有没有办法在我的VPS上实现(也许不是用Tinyproxy,而是用其他软件)?
部分员工正在使用互联网进行与工作无关的活动(工作时间之后访问淘气网站,网上购物,MySpace等)。 我想停止互联网滥用,并意识到如何使用带宽。 我希望能够查看访问量最高的网站,search引擎查询以及禁用IM和P2P协议。 如果有人向我展示如何在Windows上设置Squid ,添加规则,创build报告并将用户引导到新的代理服务器,我将不胜感激。 并一如既往,提前感谢
我有一个用户需要访问的外部商业站点, http://www.foo.com ,这不幸导致我们的代理服务器出现问题,用户断开链接,样式表无法加载等。 通过实验,我们发现使用https://www.foo.com是完美的,但是它们的一些链接是绝对的,并且指向http://www.foo.com ,当它们点击时会导致代理问题他们。 很明显,如果网站会照顾到这一点,那就太好了,但不太可能。 有没有办法,与客户端使用IE6,强制redirect到https://www.foo.com/whatever当用户点击链接到http://www.foo.com/whatever ? 我已经看到它可以用Firefox + Noscript完成。