我一直在做一些研究,我很乐意在生产中使用mysql-proxy,因为 它支持套接字 它支持读写分割 我的另一个select是使用HAProxy并将所有configuration文件更改为使用TCP / IP而不是套接字。 我发现mysql-proxy仍然是alpha,但似乎有很多的发展,它已经存在很长一段时间了。 任何人都可以推荐在高产量的环境中生产的MySQL代理? 或者我应该放弃这个想法?
我有两台可以在互联网上访问的机器,没有涉及NAT。 两台机器都运行SSH服务。 我想在端口2000上通过SSH / SFTP连接到服务器A,并将此连接路由到服务器B端口22(类似HTTP反向代理的行为,但使用SSH / SFTP而不是HTTP)
我正在尝试ssl_bump server_first Squid指令,但我不明白它是如何工作的。 据我所知,ssl_bump指令有三种工作模式: 无:HTTPSstream量不被拦截,客户端直接与远程服务器连接,鱿鱼只转发stream量。 客户端:客户端通过SSL连接到Squid(所以在第一次连接时,用户必须接受Squid的SSL证书),Squid连接到服务器,自动接受SSL证书。 (还是有select只接受一些证书,拒绝其他人?) 服务器优先:Squid连接到服务器,它接受SSL证书,然后…? 鱿鱼文件说: 首先build立与服务器的安全连接,然后使用模拟的服务器证书与客户端build立安全连接。 “模仿服务器证书”是什么意思? 鱿鱼产生假证书复制(?)从远程服务器接收到的? 我尝试设置ssl_bump server_first Squid,但是每次连接到HTTPS站点时,浏览器都会警告证书是不匹配的,如果检查证书,我会看到在Squid安装期间创build的证书始终是相同的。 ..我没有看到任何与“客户第一”行为的差异,然后… 我知道SSL截取不是一个安全的程序,但我正在推出这个function,因为我可能会被迫使用它… 先谢谢你。
我使用本地代理使用apache2做一些开发工作(OSX 10.8): SSLProxyEngine on ProxyPass /app https://my.server.org/app ProxyPass /web https://my.server.org/web 一切工作正常,除了Apache2的一些如何覆盖HTML文件的content-type响应头。 如果我请https://my.server.org/app/index.html内容types是text/html ,而http://localhost/app/index.html我看到正确的页面,但内容type设置为text/plain使浏览器显示未呈现的html代码。 它似乎只发生在html文件。 为什么发生这种情况?
有没有人完成对用户透明的SSH代理,但是他们路由到的最终主机是由以下任一项决定的:用户名,身份密钥,DNS主机名。 我猜DNS协议不可能使用DNS主机名,但可以使用身份密钥。 例如,我希望用户能够将所有SSH都连接到同一台计算机,但是它们最终位于不同的VPS节点上:ssh -i identity_rsa [email protected]。 这样做有几个非常好的function: RSA主机密钥是相同的,不pipe你使用什么VPS进入SSH。 主机名可以是相同的,或(可疑的)它可以路由子域名。 我不确定这是否在协议中,或只使用IP地址连接到TCP套接字。 客户端的零configuration(代理命令,多个ssh隧道等) 所有stream量都通过网关进行传输。 我担心这需要一个自定义(合法的)MitM SSH服务器,因为我想要一个可以进行SCP和代理转发的正常的端到端SSH连接。 代理转发可以使用强制命令吗? 我可以创build基于公钥的强制命令,调用SSH -A到内部主机?
我们有一个基于Squid的托pipe代理,使用NTLM“fakeauth”身份validation。 该系统运行良好一年多。 我的问题在于我相信的客户。 昨天,特定的笔记本电脑上的用户不能浏览了,因为用户名IE提供的是错误的。 用户的用户名是bsmith ,但是代理正在接收用户名为billsmith ,这是用户名。 我已经确认他是绝对login到Windows作为bsmith ,它匹配他的AD用户名。 在AD没有stringbillsmith出现,所以我不知道Windows / IE获取这个string作为用户名。 我们正在(缓慢)从bsmith结构迁移到bill.smith结构的用户名; 我们从来没有使用billsmith格式没有分离的时期。 用户可以login到另一台机器,它工作正常。 所有其他用户不受影响。 最奇怪的是,根据代理日志,昨天下午在浏览会话中间正好变了。 我昨天在外部会议上,因为我是整个IT部门,AD等没有什么改变。上周WSUS更新完成,所以昨天不应该安装“随机”更新。 我即将尝试使用Firefox来查看它的function; 如果是IE或Windows引起的问题,但我想我会先在这里发帖,以征求他人的意见。 编辑 :Firefox的工作; 传递正确的用户名(在Squid日志中确认),浏览成功。 客户端是IE8的Windows XP机器。 我清除了所有浏览历史(包括密码),但同样的问题仍然存在。
使用鱿鱼代理,我想(通过)从客户stream量到特定的IP /域。 无论谁使用代理(客户端IP或授权),代理不应该是任何来自/去往youtube.com的stream量的中间人。 代理服务器端是否允许这样的规则(而不是为每个客户端定义旁路规则)? 例如,如果ip / domain whatismyip.com有一个旁路规则,那么所有的客户端都应该看到他们自己的IP,尽pipe他们已经为浏览器设置了代理。
我已经build立了一个Squid的HTTP代理(在centOS),并打算使用它也用于SSH连接。 pipe理configuration腻子(在Windows客户端)使用此代理时,通过SSH连接。 在“目标主机”确认ssh连接来自代理服务器ip而不是windows客户端IP。 用过的: targethost:22为ssh proxyserv:3128代理(连同代理证书) 我现在有问题连接到“目标主机”使用Ubuntu和相同的代理服务器。 我已经尝试了以下内容: me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 Enter proxy authentication password for test@proxyserv: SSH-2.0-OpenSSH_6.2p2 Ubuntu-6 它挂在最后一行,期待一些input。 所有的尝试都导致了“协议不匹配”。 错误。 腻子成功连接到http代理并发送凭证,显示我马上sshlogin。 – 怎么做(在Ubuntu中的命令)相同的腻子呢? – 有没有其他的方法比connect-proxy命令做到这一点? 编辑:也尝试了以下相同的结果(“协议不匹配”) me@mycomp:~$ connect-proxy -H test@proxyserv:3128 targethost 22 ssh -l myshel_login 提前致谢 编辑:解决scheme细节 (感谢NickW指向正确的方式) 安装了开瓶器并添加到ssh_config Host targethost ProxyCommand corkscrew proxyserv 3128 %h %p /etc/ssh/proxypass 创build了proxypass文件 login:password […]
我试图让透明的https代理安装工作。 我不想拦截或什么,我希望httpsstream量只是被转发到真正的主机。 在鱿鱼我有这样的:https_port 3130 cert = / etc / ssl / certs / host1.crt键= / etc / ssl /私人/ host1.key 但是,当我提出一个Web请求时,我提示SSL证书是无效的警告屏幕。 难道我做错了什么? 我试着给https_port添加'透明',squid 3.4不会启动。
我试图运行多个nodejs应用程序(使用快速框架)所有服务在同一个外部端口(80),但每个子目录下。 比如我想… NodeJsApplication1在http://www.mydomain.com/NodeJsApplication1上可用 NodeJsApplication2在http://www.mydomain.com/NodeJsApplication2上可用 等等 我曾尝试使用Nginx作为代理类似于以下的configuration文件。 server { listen 80; server_name www.mydomain.com; location / { root /var/www/html; index index.html index.htm; } location /NodeJsApplication1/ { proxy_pass http://0.0.0.0:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; rewrite /NodeJsApplication1/(.*) /$1 break; } location /NodeJsApplication2/ { proxy_pass http://0.0.0.0:3001; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; rewrite […]