在使用免费资源时,小型企业(图书馆,网吧等)可以在本地计算机上安装许多程序来执行其规则和服务条款。 这些并不理想,因为它们需要不断更新,并且可以很容易地被绕过。 这很大程度上源于三个相互交织的要求 – 防止过度使用,减less责任(非法互联网活动,遵守政府规定等),同时使最大程度的互联网访问成为可能。 假devise算机不可信,代理似乎是一个合理的select。 透明代理很好,因为它不需要在最终机器上进行configuration,并且也适用于自带机器的用户。 什么是可以configuration为透明代理的好的免费代理服务器? 代理服务器是否适用于计量和速率限制的使用,还是不同的软件更好? 是否有免费/开放的黑名单可用于防止通常的“坏”访问(其他代理,儿童色情等)? -亚当
这失败了: $ curl –trace multipart-fail.log -F "source={}" http://127.0.0.1:3003/jslint 有一个squid状态417错误, ERR_INVALID_REQ 。 追踪失败的curl请求 跟踪使用urlencoding(curl -d)而不是multipart(curl -F) 的成功curl请求 格式化的squid错误信息 我从来没有在实践中通过networking浏览器,所以它可能是curl使用,而不是鱿鱼,但如果我告诉curl不要使用鱿鱼代理,另一端的Web应用程序接受它就好了。 (如果有更合适的StackExchange网站,请告诉我。)
如何configuration鱿鱼(或任何其他)的代理服务器,以保持logging访问的URL和下载的文件,通过HTTPS? 可能吗?
这是我的networkingconfiguration: 我的networkingconfigurationhttp://daveden.files.wordpress.com/2013/05/network-configuration.png 代理服务器在端口3128上使用Squid运行Ubuntu,在端口8080上运行DansGuardian。 我想强制所有客户端使用代理服务器 – 特别是端口8080 – 用于任何HTTP / HTTPS访问。 但是,我不想透明地redirect,因为这不适用于HTTPS。 我不介意configuration每个客户端,我不介意每个客户端都知道它使用的是代理服务器。 我只是不希望客户端能够在没有代理设置的情况下浏览网页。 我该怎么做呢? 如果客户端未configuration为在端口8080上使用代理服务器,是否可以丢弃数据包? 我尝试使用iptables丢弃具有8080以外的端口的数据包,但拒绝太多我认为我不能再访问任何东西。 编辑 我重新写了这个问题,以便它不是特定于iptables,但我并不反对使用iptables。 我只想吸引更广泛的可能的解决scheme。 编辑2 我想我可能给了一些错误的印象。 只是要清楚,我不是有兴趣过滤 HTTPSstream量(例如,在代理上查看数据包并检查内容)。 我更感兴趣的是使用DansGuardian 阻止网站,无论是通过HTTP还是HTTPS(通过查看数据包的目的地)。 编辑3 根据Alexandru-Florin Vintil的build议,下面是我现在正在做的事情: # Redirect HTTP traffic to port 8080 (DansGuardian) iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080 # Check TCP and […]
我正在努力让Apache为Django项目提供静态文件。 我的VirtualHost有: Alias /static/ /home/jonathan/pragmatometer/static/ ProxyPass / http://localhost:8000/ ProxyPassReverse / http://localhost:8000/ 但是/static/css/style.css的请求是由Django进程提供的,而不是静态的/home/jonathan/pragmatometer/static/css/style.css。 我能做什么,以便别名胜过代理? 我可以尝试为/ load /,/ save /,/ admin /凑齐几个ProxyPass / ProxyPassReverse定义,但这样做是错误的。 那么正确的方法是什么?
我试图设置NGINX作为我的NodeJS应用程序,它是住在127.0.0.1:3000的前端,但我无法解决这个502错误。 NGINX可以在本地访问http://dev.example或http://dev.example dev.example(文件位于:/ etc / nginx / sites-available和符号链接到启用网站) upstream up_dev.example { server 127.0.0.1:3000; } server { listen 0.0.0.0:80; server_name dev.example example; access_log /var/log/nginx/dev.example.log; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://up_dev.example/; proxy_redirect off; } } error.log中 2014/09/17 19:38:26 [error] 1679#0:* 1 connect()失败(111:Connection refused)连接上游时,客户端:55.55.55.1,server:,request:“GET / HTTP / […]
我有一个代理服务器和一个PBX服务器,都有自己的路由器作为网关。 尽pipe如此,该公司又获得了更稳定的ISP,现在我有三个互联网连接。 有没有一种方法可以configuration代理同时使用两个? 有一种方法使用两个网关与一个代理? 编辑: 因为我知道我提供了太less的细节,这里是一个更加描述的场景: 我有两个服务器一个是PBX,另一个是DNS / Proxy / IpTable,因此对于语音和呼叫人员去PBX有自己的网关,因特网数据访问用户请求由第二个服务器处理。 尽pipe如此,我们的互联网服务供应商现在不稳定,我需要提供另一个互联网网关。 我真的很喜欢多WAN路由器的想法,但我也一直在说,我可以通过添加我的服务器DNS /代理第三个网卡。 附加信息: 当前路由器: 2个小型家庭办公室的Linksys路由器(一个用于语音的数据) IT已经有足够的知识来处理configuration和操作,以适当的方式学习这就是为什么他要求在服务器故障 负载平衡将是很好的实施。 谢谢
我有多个子域名,都指向一台机器和一个IP地址。 在这台机器上,我想让nginx充当反向代理,并且根据哪个子域被用来访问机器,我希望它将代理反向到不同的服务器。 所有我见过的使用nginx作为反向代理使用location的例子,但据我所知,只适用于path,不适用于不同的子域。 我怎样才能达到我想要的?
我们必须在Fortinet代理上安装什么样的证书,以便内部networking(*)上的客户端信任https连接? (*)不在客户端安装证书。 我们正在寻找一个负担得起的证书,客户将自动信任和通过fortinet代理没有进一步的configuration。 我正在https://www.ssls.com/上查看证书,但不知道哪个买的是我们想要的。 客户包括: Firefox,Chrome,Internet Explorer Java运行时(具有专用证书密钥库) 谢谢。
我们在Centos5.3上使用squid 3.0 ,目前有20个用户(Internet Explorer)使用这个代理。 问题是通过代理访问速度较慢。 即使像google.com(.au)这样的简单网页,也比没有代理的直接连接长5秒。 看起来大约有2-5秒的延迟。 禁用google.com(.au)caching没有帮助。 明确定义dns_nameservers没有区别。 服务器参数:双核AMD Opteron(tm)处理器2220,6GB内存,60GB SCSI硬盘 cache_mem 256 MB cache_dir ufs / usr / local / squid / var / cache 30000 16 256 maximum_object_size_in_memory 256 KB minimum_object_size 0 KB (0 – 200 KB – 不是真正的差异,延迟仍然存在) maximum_object_size 32 MB 您将如何根据服务器规格在squid.conf中更改这些规范。 什么会造成延误? 另外对于更大的网页,如yahoo.com.au,有一种方法可以从caching中接收页面的一部分,然后剩下的部分(图像最后)。 此刻15秒内什么也没有,然后出现整个网页。