我使用PUTTY创buildSSH隧道,然后在我的家用电脑的浏览器代理设置中填入服务器的值,从而创build了一个代理。 我在Socks列表中input了服务器IP。 我可以查看所有HTTP非安全站点,但是当我尝试访问HTTPS站点时,页面显示为空白。 适用于所有HTTPS站点。 在通过putty连接的同时,我甚至试着把本地端口443和目的端口localhost:443,并填写HTTPS字段的浏览器代理设置,但仍然没有运气。 任何人都可以告诉我如何使用我的代理浏览器HTTPS。
今天是个好日子! 我正在寻找一种方法来阻止来自列入黑名单的IP和代理(主要是匿名)到我的服务器的请求。 虽然很明显如何使用Apacheconfiguration来完成,但主要问题是在哪里可以find定期更新的IP列表? 有没有这样做的“最佳做法”? 更深入的原因是:我的网站从主要位于美国的许多不同IP获得巨大的传入stream量。 几乎每个请求都相互推</s>,这就是为什么我不能阻止特定的IP,也不能通过子网划分IP的范围。 虽然这不是一个真正的DDoS攻击我的专用服务器几乎脱机:/ 我认为我需要像Fail2Ban和DenyHosts,但不仅基于密码失败,而且基于所有传入的通信。
好吧,我使用nginx来转发和从我的服务器和客户端的通信。 我的服务器通过端口6543接收通信,并且nginx将其转发到该服务器上的端口(从nginx代理服务器的端口80) 它工作正常,如果我inputhttp://mydomain.com/directory/ < – 注意尾部斜线 但如果我inputhttp://mydomain.com/directory < – 没有结尾斜杠 它变成http://mydomain.com:6543/directory/这当然不起作用,因为nginx服务器不期望在该端口上的任何东西。 我无法弄清楚如何解决这个问题。 帮帮我?
我从稳定的PPA安装在我的Ubuntu服务器上的CouchDB。 然后我把它放在我的nginx.conf中: server { listen 80; server_name couchdb.mydomain.com; location / { proxy_pass http://127.0.0.1:5984; } } 设置一个子域来访问蒲团。 当我去couchdb.mydomain.com/_utils并运行CouchDBtesting套件时,Nginx提供了502错误的网关错误。 任何想法会导致什么? 是否有可能知道testing套件试图去哪个url?
我正在构build一个基于OpenVPN的系统,在这个系统中,客户端将连接到一个网站,通过基本身份validation进行保护(就是这样,没办法改变这个)。 我希望我可以通过一个nginx的代理,在我到达网站之前为我添加正确的基本authentication头。 这样,根据客户端使用的IP地址(来自OpenVPNconfiguration),我将检索它的用户名/密码在数据库中,并相应地伪造标题。 所以用户不必input任何login/密码。 注入基本身份validation标头很容易: location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://6.6.6.6:80; proxy_set_header Authorization "Basic a2luZzppc25ha2Vk"; } “a2luZzppc25ha2Vk”当然是这个login名的密码:base64。 所以现在我需要用数据库中的值replacea2luZzppc25ha2Vk,根据$ remote_addr
我有一个a.com服务器位于a.com:9254我想路由aycom:80到a.com:9254。 所以,我可以把我所有的服务放在y.com域名下。 我尝试了代理。 但是,在Apache中,它看起来所有请求来自相同的IP。 它失败了我的安全系统。 我无法改变它。 我需要一个完全透明的解决scheme 也许NAT可能是一个解决scheme,但我没有足够的知识.. 非常感谢你。
假设我的服务器是www.mydomain.com ,在Nginx 1.0.6上 我试图代理所有的请求到http://www.mydomain.com/fetch到其他主机,目标URL被指定为一个名为“url”的GET参数。 例如,当用户请求任一个时: http://www.mydomain.com/fetch?url=http://another-server.mydomain.com/foo/bar http://www.mydomain.com/fetch?url=http://another-server/foo/bar 它应该被委托给 http://another-server.mydomain.com/foo/bar 我使用下面的nginxconfiguration,只有当url参数包含域名才能正常工作,比如http://another-server.mydomain.com/ … ; 但在http:// another-server / …上出现错误: another-server could not be resolved (3: Host not found) nginx.conf是: http { … # the DNS server resolver 171.10.129.16; server { listen 80; server_name localhost; root /path/to/site/root; location = /fetch { proxy_pass $arg_url; } } 在这里,我想parsing所有在mydomain.com中没有域名的URL作为主机名,在/etc/resolv.conf中,可以指定整个Linux系统的默认search域名,但是不影响nginxparsing: search mydomain.com Nginx可能吗? […]
我在美国有一个虚拟服务器。 当我第一次设置它时,我能够使用dynamic端口转发 ssh -D PORTNUMBER serveraddress 之后,我可以将Firefox设置为SOCKS5代理。 我不知道是什么改变了,但由于某种原因,不工作了。 有没有一个地方,如果隧道允许或不允许的话,哪里设置? 我试过ssh_config文件,其实有一个 Tunnel yes/no 选项,但即使切换到是并重新启动,它没有改变任何东西。 我应该在哪里看? 编辑(01:41 GMT + 1):-vvv选项的输出相当长,因此将其上传到pastebin。 我希望删除所有敏感数据: http : //pastebin.com/r4BVC5F1 编辑(02:13 GMT + 1):新的输出文件: http ://pastebin.com/VvPVv0ff 我在我的configuration文件中添加了“PermitTunnel”选项,现在我可以使用-vvv激活login。 然而,代理仍然无法正常工作。 我没有改变客户端的设置,至less没有我知道的。 是的,我正在使用Mac OSX。 编辑(09:45 GMT + 1):这可能与搞砸的主机名有什么关系? 或者,也许是丹特或鱿鱼configurationinterferring? 我真的不知道,为什么它不工作了… 最后编辑:好吧,我只是很愚蠢! 认真。 一切正常。 问题是我的服务器的IP地址inputSOCKS服务器设置。 哪个不可能工作。 本地主机当然是正确的答案。 呃…浪费了这么多时间…谢谢大家!
如果来自一个来源的请求太多,许多大型站点将阻止访问。 但是大的提供者代理将展现类似的访问。 那么这些请求之间应该如何区分服务器呢? 而合法代理需要什么样的行为才能触发阻塞?
我正在对一个现有的系统进行逆向工程,试图用别的东西来replace他们现有的TightVNC applet(如果可能的话,希望是NoVNC )。 到目前为止,这是我所知道的… Debian服务器 OpenVZ内部的虚拟机可以为用户按需运行应用程序 用户通过生成的参数连接到OpenVZ虚拟机(TightVNC使用这些参数) 我已经能够使用像这样的连接参数使用TightVNC Java jar进行连接: java -jar VncViewer-20070502-01.jar HOST myhost.com PORT 443 ENCPASSWORD 234f92c02c3b128e CONNECT vncsession:0c5a727371e5d10e3147566e389b28c3 DisableSSL No 我相信,这使用HTTPS代理连接到服务器,然后重新路由到特定的OpenVZ会话,但我不能100%确定的过程。 我无法从Debian服务器或OpenVZ实例ping通vncsession ,所以我不确定它甚至是什么。 TightVNC自述文件中介绍了其中一些参数 – 但不是全部。 现在我面临着两个问题 据我所知, ENCPASSWORD是一个非标准的参数。 通过反编译的TightVNC jar我可以告诉这只是解密成纯文本,所以我不知道这是什么目的…密码是随机生成的第一个地方。 我不知道CONNECT是如何工作的,或者除了TightVNC之外,如何在任何VNC客户端上使用它。 我相信这与代理路由有关。 任何人都可以帮助我理解这些参数,特别是CONNECT参数? 任何额外的帮助,使用另一个VNC客户端代替TightVNC也将不胜感激。 谢谢!