我有一个运行在端口X上的Web服务。它从来没有打算在本地networking外运行,但我想通过互联网访问它。 因此,我需要将所有传入数据包的源IP地址更改为本地数据包(例如,192.168.2.100)。 否则,Web服务响应一个错误。 所以这里是我需要的: 如果我从我的家用电脑发送一个包含公共IP X的数据包到我的服务器的公共IP地址Y,则源IP地址(在这种情况下为X)需要更改为本地IP地址(例如192.168.2.1) 。 之后,数据包应该被传送到端口80上运行在同一服务器上的Web应用程序。
我使用的是browsershots.org来查看我们重新devise的网站在不同浏览器中的样子。 其中一个分配的虚拟机提供了结果(特别是vm-fab-964 )显然位于内容阻塞filter的后面,并给出了这个错误消息 : 拒绝访问(content_filter_denied) 您的请求被拒绝,因为它的内容分类:“互联网广播和电视;带宽” 如需帮助,请联系您的networking支持团队。 我们的网站与互联网广播或电视无关,而且我们的带宽使用是微不足道的,所以我需要联系谁制作这个软件,并安排将我们的网站从黑名单中删除。 我所拥有的只是一个截图,所以我无法查看源代码以查看供应商是否在HTML注释中进行了命名。 有没有人从错误消息的措辞认识到这个阻塞软件?
我们的几台笔记本电脑需要在我们自己的和基于客户的networking上运行。 这通常涉及切换代理设置,我们通过一个自定义的proxy.pac文件(首先是在这里的一些帮助后)做了。 现在,我们使用的其中一个networking有自己的proxy.pac,我们必须使用这意味着,目前,我们必须手动更改我们的proxy.pac位置为该networking。 那么,有没有办法编写一个proxy.pac,使其在某些情况下可以遵循另一个proxy.pac?
好吧,标题说明了一切,真的。 最终目标是为最终用户实施代理authentication。 用户的系统大部分(95%)是基于Windows的,代理是一个运行鱿鱼的Debian Lenny 2.7。 我已经调查了可能的方法来实现它,首先使用ntlm_auth助手,在Lenny squid2.7发货,它失败了, - 一些用户得到authentication就好,有些没有出于某种原因。 我无法find一个corellation,我甚至用wireshark检查实际的数据包stream无济于事 – 这似乎是完全随机的。 我已经在不同的物理机器/帐户上试过了,所以排除了。 然后,看起来有两条可能的路线可用。 使用winbind(使用samba)并使用ldap + kerberos。 我本人反对使用samba,因为首先它需要你跳过像join域等特定的环节,其次(这是cruncher) – 我不需要samba提供的所有function,它是只是不希望在那台机器上拥有所有的function,比如窗口式的共享等等。 如果我不得不求助于使用samba,我真的只想使用一小部分function,就足以让samba的ntlm_auth(用winbind)来authentication用户。 有没有人有这种设置的经验? 我读过这个问题 (不是真的是一个问题:P),我真的很喜欢我所看到的 – Kerberos似乎是一个可能的解决scheme,足迹并不是那么庞大。 问题是,是否有可能在windows-2000版本的域上运行? 那么浏览器如何支持?
在这里使用Centos 5.4,我在同一个networking上有两台机器,但只有一台机器可以访问外部世界。 我想在一台机器上使用yum来安装软件,而不是下载软件包并手动复制,我想设置它,以便可以使用另一台机器作为网关。 有关如何做到这一点的提示任何提示?
我们正在研究解决以下问题的方法: 我们有需要访问敏感信息的外部(互联网)用户。 我们可以通过SFTP提供给他们,这将提供一个安全的传输方法。 但是,我们不想维护服务器上的数据,因为它将驻留在DMZ中。 是否有一个SFTP服务器“访问复制”,如果DMZ中的盒子被攻破,那么该盒子上没有实际的数据? 我正在构想一个SFTP代理或SFTP传递。 目前是否有这样的产品?
我试图根据用户和计算机的AD组成员来设置对外部网站的精细控制。 一般来说,我们会封锁YouTube,Facebook,MySpace等网站,但我们的video部门需要YouTube访问; 市场部门需要访问Facebook等等。 我们也有一些PC应该有不受限制的Web访问。 目前,这是通过使用input到我们的防火墙configuration中的静态IP进行pipe理的 – 这是非常耗时且容易出错的,而且通过AD组成员身份可以更容易地完成,而且我们现有的硬件防火墙不支持这种情况:( 所以,我们的要求是: 通过Active Directory组成员身份控制对特定网站的USER-LEVEL访问。 Active Directory中“Facebook用户”组成员的用户可以在办公时间内访问Facebook,无论他们使用的是哪台计算机,而非“Facebook用户”成员的用户不应该能够在办公时间访问本网站。 我们希望为5-6个不同的网站重复这一点,并通过AD组成员完全pipe理访问。 控制计算机级访问特定的网站 – 即我想能够使一个特定的域计算机成为“Facebook用户”组的成员,使任何使用该计算机的用户都可以访问Facebook,无论用户的AD组成员身份。 理想情况下,所有这些对最终用户来说都是完全透明的 – 他们不需要再次inputnetworking凭证。 而且,只要可以通过组策略pipe理,设置本地代理等就没有问题。 谢谢, 迪伦
我需要build立一个HTTP代理服务器(称之为服务器A ),供用户访问Internet。 出于某种原因,它需要将所有请求转发到另一个HTTP代理服务器(称为服务器C )。 但是C不能被A直接访问,除非使用另一个HTTP代理服务器B User –> A –> B –> C 代理服务器A和C由我控制,我可以安装任何东西或configuration任何东西。 但B是一个现有的HTTP透明代理,我无法控制或configuration。 我不知道哪个软件可以支持这种“代理链接转发”。 squid或privoxy或其他软件支持吗?
通过http://mail.google.com/a/[domain]加载Google应用邮件,并通过http://mail.google.com/mail加载Gmail。 如何阻止我的局域网上的电脑访问Gmail的邮件,但同时允许访问谷歌应用邮件的URL? 我可以修改路由器上的设置(包括如果需要,将其更改为dd-wrt),在networking上configuration服务器(例如,添加一个squid代理),并在个人计算机(我们同时拥有Mac和PC)上进行本地更改。 但是,对于用户而言,您build议的任何本地更改都应该相当困难,否则解决scheme将无法实现。 谢谢。
我正在使用Apache的代理平衡器来平衡一个子域(例如subdomain.domain.com)到位于2个服务器上的应用程序。 这里是我的Apacheconfiguration文件的摘录: <Proxy *> Order deny,allow Allow from all </Proxy> <Proxy balancer://cluster1> BalancerMember http://server1:28081 route=w1 BalancerMember http://server2:28082 route=w2 </Proxy> ProxyPass /path balancer://cluster1/path ProxyPassReverse /path balancer://cluster1/path 我的问题是,如果可以使用源IP地址来决定哪个BalancerMember用于请求? 例如要求从1.2.3.4到成员1 ?