Articles of 代理

nginx:了解auth_http(IMAP代理)的用途

我想通过nginx代理将IMAP客户端请求发送到IMAP后端。 根据mail_auth_http模块,必须使用伪指令auth_http来validation客户端。 但auth_http的目的究竟是什么,为什么authentication过程不能简单地转发到IMAP后端呢? 据我所知, auth_http指向一个authentication脚本,它使用一个自定义的HTTP协议来确定将使用哪个后端等,实际的基于IMAP的authentication被完全跳过。 我对么? 如果有人能举一个实际的例子,我会很感激。

HTTP负载平衡器与基于头的路由?

我正在寻找一个HTTP负载平衡解决scheme,将提供以下内容: 1)接受端口X上的HTTP连接,并随机或以循环方式将其转发到多个其他主机(和/或端口)之一。 2)如果服务器应答包含一个具有一定值的特定的HTTP报头(即“Magic-Number:12345”),记住它,并将包含相同报头的所有后续请求转发给该服务器。 3)按照一定的时间间隔,通过向所有目标服务器发送指定的HTTP请求来执行保持活动testing。 如果其中一个服务器没有回复,请停止转发,直到它再次联机。 4)(不重要,但很好)接受来自客户端的HTTPS连接,并将其转换为HTTP连接到服务器。 该解决scheme必须由免费和/或开源软件组成,并在Windows 200x Server下运行。 有什么build议么? 更新: Cygwin或便携式Ubuntu(或其他Colinux发行版)也是可行的select,如果他们能够运行适当的* nix解决scheme。

如何使用远程桌面通过代理进行连接?

所以我有一台运行Windows Server 2003的家庭服务器。我使用双网卡设置和路由和远程访问将内部专用networking连接到外部连接。 外部连接直接连接到我的电缆调制解调器(所以没有路由器或其他设备之间)。 我遇到的问题是,我无法使用远程桌面或VNC连接远程连接到服务器的外部位置(因此连接到服务器的外部连接)到服务器。 我已启用路由和远程访问的防火墙中的两个端口以允许访问,并且已在Windows Server 2003中启用远程桌面。 奇怪的是,我可以访问我的主服务器的SVN存储库,我甚至可以ping服务器的IP。 我使用的IP来尝试连接,虽然我使用dyndns.com提供的名称连接到我的SVN存储库,所以它不应该有所作为(我知道IP正在得到解决正确)。 任何想法从哪里开始诊断这一个? 我没有看到我的服务器的事件日志中的任何东西。 如果需要其他信息,请告诉我。 谢谢。 更新:最后一条信息:我们使用代理服务器工作,我几乎100%肯定是罪魁祸首。 我有一个解决方法 – 如果我连接到我们的VPN(即使我已经在大楼内),我可以连接到我的家庭服务器。 这是与VNC。 但是, 有没有办法使用远程桌面通过代理进行连接? 更多更新:确实,这是我在工作中引起问题的http代理。 一个可接受的解决方法是使用我的VPN连接绕过代理,我在!

在端口80上设置ssh服务器和http服务器

我有一个web守护进程(监听端口80和443)和ssh守护进程(监听端口22)在同一台机器上。 我有一个代理服务器(端口8080)和防火墙(仅端口80和443打开)后面的客户端(生成HTTP,HTTPS,SSH通信)。 我决定通过代理服务器为SSHstream量使用HTTP隧道。 问题是该stream量的目的地是由防火墙closures的端口22。 我可以使用目标端口为80或443的HTTP隧道,对于防火墙而言,不适用于目标服务器。 是否有任何解决scheme,而不是有2个服务器:1与Web服务器侦听端口80和443和一个与SSH服务器侦听端口80或443? 任何build议将不胜感激。 洛朗

rsync或sftp?

我试图发送服务器之间的巨大(大约5 GB的巨大)文件..哪个更好,SFTP或SFTP? 有人可以指点我的sftp vs rsync的比较,如果有的话? 这个比那个好吗 ? 如果是,为什么? 请指教..

如何使用ssh或其他工具将一个端口转发给其他端口?

我有一个传统的应用程序监听端口5050绑定到本地主机接口(即127.0.0.1)。 这个应用程序运行在一个Linux机器上(一个embedded式系统)。 我有一个应用程序,让我们称之为在PC上运行的应用程序C,并希望连接到它。 但不能像传统的应用程序不接受外部的连接。 我没有改变遗留应用程序源代码的选项。 有没有办法像ssh一样运行在端口7070上的embedded式盒子上侦听,并将传入的stream量转发到端口5050? 我知道ssh允许的。 但是它期望来自外部的ssltypes的连接。 我想知道是否可以启动只是做端口转发没有任何forms的ssl隧道的东西。 像SOCKS代理。 如果你知道一个工作,你可以随意build议其他工具。

互联网安全在小型networking上保护儿童

我支持一个与学童合作的地方组织。 该组织有15个Vista和Windows 7桌面,全部join同一个工作组。 所有的电脑只需连接到无线路由器。 到目前为止,所有的电脑都只有一个帐号。 我们使用Windows家庭安全保护互联网上的用户,我们手动限制特定的社交网站和各种其他网站。 我们现在需要用户能够用自己的账户login到计算机上。 如果我们继续使用Windows家庭安全,则需要将每个帐户join到服务中,这是我们希望避免的,因为这将难以pipe理。 有没有我们可以集中操作的解决scheme,可以自动阻止已知的不良网站,并允许我们将网站列入黑名单。 理想情况下,我们设置的规则应该是针对每台计算机,而不pipe帐户。 想听听你的想法和想法吗? 也许我正在做的这一切都是错误的,有一个更好的解决scheme在外部硬件的forms。 请指教。

反向代理和负载均衡服务器架构

在创build一个基于负载均衡和反向代理的体系结构时,两者如何放置? 这是正确的架构吗? First LB server, then proxy: – 当客户端点击一个URL时,它基本上是一个负载平衡器,它有多个反向代理服务器坐在它后面。 它调用一个反向代理服务器,它反过来收集来自多个服务器的数据并完成请求 有没有First proxy server then LB server的可能性? 还是我完全错过了情节?

为什么要在WSGI服务器之前放置一个反向代理?

用于部署WSGI应用程序的典型configuration包括作为逆向代理的通用Web服务器(如nginx)后面的WSGI服务器(如uWSGI或Gunicorn)。 我知道有一个反向代理的一个主要原因是有效地提供静态文件。 还有其他的原因吗? 假设我的应用程序只涉及Python代码,并不关心静态内容。 为什么我要在这种情况下需要反向代理? uWSGI和Gunicorn都已经提供了一个能够与客户端接口的asynchronousHTTP服务器。 有没有什么实际情况可以让WSGI HTTP服务器直接暴露给外部世界呢?

在nginxconfiguration中使用尾部斜杠

location /product { proxy_pass http://10.0.0.25:8080; } 如果我使用我的产品文件夹的第一个位置说明,我应该使用http://mysdomain.com/product/ ,我不能从浏览器使用http://mysdomain.com/product 。 我的意思是我应该使用URL的斜线结束。 我想用两个stuation访问产品文件夹。 这是否有区别: location /product/ { proxy_pass http://10.0.0.25:8080; }