Articles of 代理

如何在用户尝试访问被阻止的站点时自定义redirect页面

如何自定义当用户尝试访问被squid代理服务器列入黑名单的URL时redirect的html页面。 acl blocksites url_regex "/etc/squid/squid-block.acl" http_access deny blocksites 我想重新定向到一个自定义的HTML页面,解释他为什么不被允许去封锁的网站或发送到一个空的页面。

什么样的代理ACL规则应该适用?

我尝试根据这篇文章阻止鱿鱼网站 。 假设你想阻止访问雅虎(例如http : //www.yahoo.co.jp,http: //www.yahoo.com,http : //www.yahoo.co.in ),你会理想的想要阻止所有上述的url,如果我使用正则expression式,并尝试search所谓的雅虎似乎被阻止。 我们只是有意应用所有公司(如Facebook,orkut等社交网站),色情网站(如性),游戏网站(游戏),电影和歌曲下载网站以及他们的网站可以上传数据(比如说快速分享) 实现上述目标的共同有效规则是什么?

如何configurationApache拒绝代理请求与错误代码?

我有一台运行Apache的服务器,通常会收到不需要的代理请求,主要针对www.yandex.ru或www.baidu.com等网站。 我没有加载mod_proxy ,所以这些请求实际上不工作。 但是,会发生什么是返回的内容对应我的网站的主页,大概是因为这是默认的虚拟主机。 问题是,我宁愿不把完整的索引页面发回给显然对我的网站没有兴趣的人。 我认为这是浪费带宽和资源。 我宁愿回应一个HTTP错误代码(400我想)来表示我的服务器不能作为代理工作,也让我感觉更好,当我检查访问日志;-) build议将Apacheconfiguration为返回代理请求的错误代码的方式是什么? (通过“代理请求”我的意思是在HTTP请求行中提供一个绝对的URL。)和哪个HTTP错误代码是最适合这个? 顺便说一下,我以为这已经被问过了,但我看了,没有find它。

IPTABLES:通过透明的Squid路由VPN用户

我希望有人可以帮助我 – 我一直在撕掉我的头发! 我有pptpd和鱿鱼设置。 我想让这些用户访问互联网,但想通过鱿鱼代理发送httpstream量。 希望这个粗略的图表能给你一个我想要实现的想法: VPN users connect to pptpd (via eth0) \ | / | | / \ http everything else | | | | | | squid | | | \ / \ / | NAT | internet (via eth0) 如果我设置了以下iptables规则,用户可以连接到互联网: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 我也可以直接连接到鱿鱼,它按预期工作。 现在,我希望另一个简单的规则将通过鱿鱼redirect所有的httpstream量: […]

nginx https代理

我已经使用nginx作为redirect的代理 http://www.mydomain.com ==> http://192.168.0.1 但是当我尝试redirect https://www.mydomain.com ==> https://192.168.0.1 这是行不通的 ! 我的nginx.conf: server { listen 443; server_name www.mydomain.com; location / { proxy_pass https://192.168.0.1; } } 当我去https://192.168.0.1它工作正常! nginx在192.168.0.2(另一台机器)上。 我做错了什么 ?

什么是常见的公司互联网网关/代理/过滤设置?

500-5000用户的企业有哪些“典型”的网关设置? 例如 防火墙 – 一些硬件设备? networking代理 – 鱿鱼或其他代理软件/设备? 内容过滤/阻止 – 梭子鱼或Websense或其他软件? 我对公司实际使用的一些例子感兴趣。 我可能也有我的术语扭曲。

将一些url请求redirect到一个LAN代理

我使用一个基于Linux的路由器,它有dnsmasq和iptables。 在局域网机器上我有鱿鱼代理。 我想知道,如果某些url的请求可以转发到代理服务器,而其他url可以直接进入广域网。 例如www.onedomian.com的请求应该由路由器转发给代理。

PHP + Apache作为正向/反向代理:如何在PHP中处理客户端请求和服务器响应?

我有很多的麻烦Apache的mod_proxy.so适当的configuration工作,如所需… 主要的想法是在networking中的本地机器上创build一个代理,这个代理将能够在PHP中处理客户端请求(通过这个Apache准备的代理连接的客户端)。 而且,它也有能力在PHP上处理服务器响应。 这是两个function,它们是相互独立的。 让我介绍一下我需要实现的一些模式: 正如你在这里看到的,有两种方式:蓝色和红色。 对于蓝色的,我基本上连接了本地networking(家庭)上的客户端(机器B – 手机),并将其configuration为通过代理(即完全相同networking上的机器A(个人计算机))。 所以我们说(不是DHCP): 机器A: 192.168.1.40 – > Apache正在这台机器上运行,并configuration为侦听端口80。 机器B(手机): 192.168.1.75 – >configuration为通过代理,即IP 192.168.1.75和端口80(基本上,机器A)。 正确configurationApache之后,基本上就是从mod_proxy.so(main worker),mod_proxy_connect.so(SSL,allowCONNECT,…)和mod_proxy_http.so(需要)中的httpd.conf中删除“#”处理HTTP请求/响应),并在我的情况下,这样的行: # Implements a proxy/gateway for Apache. Include "conf/extra/httpd-proxy.conf" # Various default settings Include "conf/extra/httpd-default.conf" # Secure (SSL/TLS) connections Include "conf/extra/httpd-ssl.conf" 这使我能够configuration文件httpd-proxy.conf来准备转发代理或反向代理。 所以我不确定,如果我需要的是正向代理或反向代理。 对于一个转发代理我做了这个: <IfModule proxy_module> <IfModule proxy_http_module> # # FORWARD Proxy # #ProxyRequests […]

使用NGINX作为SSL代理时的IP直通

我有nginxconfiguration为apache web服务器做SSL终止。 这似乎是工作,但是所有的请求到networking服务器似乎来自nginx服务器,而不是原来的IP地址。 这些是否可以完好无损?

替代反向代理,支持HTTP 1.1,SSL,并保持活力?

我们正在使用nginx,但是我们需要使用HTTP 1.1代理上游到haproxy,而nginx的代理模块不支持。 是否有支持HTTP 1.1,SSL和客户端保持活动的可靠的,由事件驱动的nginx替代品?