我正在使用这个Apacheconfiguration来设置一个反向代理,以运行在同一台机器上的进程,在端口8443, <Directory "/var/www/html"> Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*) https://%{HTTP_HOST}/$1 </Directory> <IfModule mod_proxy.c> ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> SSLProxyEngine On ProxyPass / https://127.0.0.1:8443/ ProxyPassReverse / https://127.0.0.1:8443/ </IfModule> 在8443上运行的进程已经build立了HTTPS / SSL证书。 这是一个有效/良好的configuration,或者我可以做得更好吗? 我注意到,目前甚至http://将代理https://没有重写踢我想这可能会危及SSL? 我宁愿只有443代理8443,只是使用URL重写来重写http://请求https://请求。 这可能使用Apache? 谢谢。 编辑 – 这是请求的虚拟主机信息, VirtualHost Configuration: wildcard NameVirtualHosts and _default_ servers: _default_:443 127.0.0.1 […]
我已经在我的一个域上设置了auth设置,但我想禁用它作为反向代理。 <VirtualHost *:80> ServerName example.org DocumentRoot /var/www/ <Directory /var/www/> BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On AuthType Digest AuthName "Internal" AuthDigestDomain http://example.org/ AuthDigestProvider file AuthUserFile /etc/apache2/example.digest Require valid-user Options FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ExpiresActive On ExpiresDefault "access plus 7 days" ProxyRequests Off ProxyPreserveHost On ProxyPass /api/ http://api.otherdomain.com/ retry=0 nocanon ProxyPassReverse /api/ http://api.otherdomain.com/ AllowEncodedSlashes […]
我试图绕过医院防火墙。 我可以在端口443上将SSH连接到我的devbox: ssh -L 8080:devbox:443 root@devbox -p 443 但我实际上无法让我的浏览器加载devbox。 当我去localhost:8080我得到以下错误: SSH-2.0-OpenSSH_4.3 Protocol mismatch. 当我ssh -V我得到以下内容: devbox: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 本地机器: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 我假设这种差异是什么导致协议不匹配。 任何人都可以build议如何解决不匹配?
我们有一个位于https连接上的Subversion版本库。 我可以在本地连接到它(不需要代理): $ svn ls –username=qazwart –password=swordfish \ https://svn.corpwad.com/repos/potzrebie/branches/build-test build.xml src … 现在,我login到需要代理的构build服务器上: $ ssh [email protected] Last login: Thu Aug 14 09:22:48 2014 from qazwart.corpwad.net $ export | egrep "JENKINS|_proxy" declare -x JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhttps.proxyHost=proxy.corpwad.net -Dhttp.proxyHost=proxy.corpwad.net -Dhttp.proxyPort=3128 -Dhttps.proxyPort=3128 -Dhttp.auth.preference=Basic" declare -x http_proxy="http://proxy.corpwad.net:3128" declare -x https_proxy="http://proxy.corpwad.net:3128" 正如你所看到的,我已经为我的代理设置了JENKINS_JAVA_OPTOPNS ,并且我设置了https_proxy 。 代理不需要login,虽然我们的Subversion回购确实如此: 让我们试试wget : $ wget -O – –user=qazwart […]
我无法使caching系统与Joomla 3.x一起工作。 这是一个特别的问题,因为服务器应该执行HTTPS / TLS连接。 Joomla系统在Debian Wheezy的Apache2上运行。 我试图设置清漆,但发现清漆无法终止TLSstream量,所以我需要将其路由回Apache或HAProxy。 但是,如果我这样做,Joomla会混淆请求头被重写,而请求是通过所有这些层交付,Joomla结束卡住redirect循环或答复与服务器错误。 有没有一个干净的方式来放置一个caching,甚至是在Joomla前面的负载均衡器,而没有源于另一台服务器上发生SSL终止的redirect问题?
我有一个Linux机器,通过一个openVPN连接路由其整个互联网stream量。 它被明确configuration为以这种方式工作。 但是,机器有几个应用程序不应该使用VPN连接(tun +)并通过打开的连接(eth0)。 由于它不是基于目标IP的路由,我的第一个尝试是创build一个本地socks5代理,应用程序应该使用这个代理来避开openVPN通道。 但是,我试图用ssh -D或其他的sw来做这件事)已经失败了(可能是我的错),现在我想知道是否有一个不同的更好的解决scheme。
我想使用组策略在计算机/位置/ OU上应用Windows代理设置(目前IE版本为8,但迟早会升级)。 目前,我在Active Directory树中的不同OU中分隔出用户对象和计算机对象,并将这些OU进一步按类别细分(例如,计算机/ PhysicalLocation1,计算机/ PhysicalLocation2,用户/ BusinessUnit1,用户/ BusinessUnit2等)。 我认为上述问题的典型解决scheme是使用GPO安全filter进行组策略环回处理。 但是,我想知道的是,只有当用户从特定的计算机/位置访问networking时,不pipe用户是谁,每个人都通过代理。 当相同的用户从不同的位置/ OU访问networking时,他们不通过代理。 如果我使用GPO安全筛选器来确定要应用组策略环回处理的位置,似乎需要指定用户对象(即与login到具有代理设置的PC相关联的对象)以及计算机对象(即应用代理设置的计算机)。 问题在于,当用户在不希望应用代理设置的位置使用不同的PC时,由于用户位于GPO安全筛选器中,代理设置最终将被应用。 有没有简单的方法来确定每台计算机的代理设置?
我是新来的networking和代理。 对于一个项目,我需要给一个代理连接。 我已经有一个连接,我想改变stream程的连接行为,通过该代理连接。 我还希望它在检测到它被扼杀的情况下使用新的IP。 我想要的新连接过程是:从我们的服务器连接 – >代理 – >所需的网站,如果我们被限制:通过代理build立新的连接(需要确认新的IP正在被代理分配)。
我有一个Windows 7的机器,我现在正在工作,并无法连接到本地服务器绑定到0.0.0.0:1337 在运行此configuration的所有其他机器上,它工作正常。 机器通过在Windows Internet选项设置中configuration的代理连接到互联网。 我目前有勾选checkbox,说:“绕过本地地址代理” 一旦我有服务运行,我试图通过Chrome加载它。 通常http://127.0.0.1:1337将工作,但它似乎试图通过代理解决,如果我尝试http://localhost:1337 。 出于testing目的,我将127.0.0.1 appname添加到hosts文件。 如果我打开Chrome并加载http://appname:1337它的作品。 这个问题对我没有任何意义。 什么可能导致这个? 编辑:如果我尝试加载没有端口号的http://localhost ,它似乎在本地parsing,但如果我尝试加载http://localhost:1337它会尝试通过代理parsing。 更新:我可以加载应用程序在IE中,但不是铬。 Chrome试图通过代理发送。 我需要它加载在Chrome中,因为应用程序在NW.js中
我正在尝试为我的Windows PCconfiguration防火墙规则 我想实现这种情况 来自PC A的所有数据包将在端口AA使用此代理服务器xxxx 但是,这些是我的规则 Allow Local Address xxxx Remote Address Any Local Port AA Remote Port Any Block Local Address Any Remote Address Any Local Port Any Remote Port Any PC A的IP为yyyy 如果我使用的是我在局域网设置中configuration的代理服务器,它不符合第一条规则。 这工作虽然。 Allow Local Address xxxx Remote Address Any Local Port AA Remote Port Any stream量路由到我的代理服务器,如果我只使用一个单一的规则。