我在新的CentOS 5.5上安装了鱿鱼,并为iptables添加了这个规则: -A RH-Firewall-1-INPUT -m state –state NEW,ESTABLISHED,RELATED -m tcp -p tcp –dport 8080 -j ACCEPT 使用这个HOWOT: http ://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html 但客户端无法通过代理访问互联网。 我尝试使用telnet连接到端口8080,它是不成功的。所以我试图禁用代理服务器上的iptables,一切工作正常。 所以iptables拒绝连接到鱿鱼端口。 我该如何解决这个问题?这个规则有什么问题吗? 编辑 iptables -L -n -v输出iptables -L -n -v : Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 21 2802 RH-Firewall-1-INPUT all — * […]
首先,我的设置是Ubuntu笔记本电脑和Ubuntu服务器。 我在我的本地笔记本电脑上有一个需要访问某个networking服务的程序(可以叫http://someserver.com/someservice123 )。 现在这个服务有一个防火墙,只允许从我的服务器的IP访问。 是否有某种types的SSH隧道,我可以使用我的笔记本电脑和服务器之间,以便当我的笔记本电脑上的Python脚本发送请求http://someserver.com/someservice123该服务看到来自我的服务器的IP请求? 我知道它会看起来像这样: ssh -N -R 80:localhost:80 user@myserver 但我不确定。
我在configurationnginx时遇到了问题,我已经在网上search了解决scheme,而且我还有一些零碎的东西,但是我仍然无法提出正确的configuration。 我已经注册了一个域,比如说 – www.example.com。 我已经在注册商网站上configuration了所有的东西,ping www.example.com和www。*。example.com成功。 我的机器上运行Apache Tomcat侦听端口8080.我想设置dynamicproxy_pass。 所以如果我的应用程序MyApp运行在tomcat中,并且可以通过localhost:8080 / MyApp访问,我希望能够通过www.MyApp.example.com访问它,所以基本上这个子域名就是tomcat中的应用程序名称。 这是我的nginxconfiguration: server { server_name ~^(www\.)?(?<sub_domain>.+)\.example\.com$; listen 80; location / { proxy_pass http://localhost:8080/$sub_domain/; } } 当我到www.myapp.example.com时,我被redirect到http://localhost:8080/myapp – 我的意思是在我的浏览器中直接inputhttp://localhost:8080/myapp 。 但是,如果我将nginx安装程序中的正则expression式更改为: server { server_name www.myapp.example.com myapp.example.com listen 80; location / { proxy_pass http://localhost:8080/myapp/; } } 那么一切都像一个魅力。 我知道它必须做一些解决scheme,我已经尝试将parsing器放在nginx中,但它没有任何改变。 我在这里错过了什么? //编辑: 这是我的configuration。 我仍然被redirect到www.myapp.example.com/myapp/login而不是www.myapp.example.com/login。 我改变了正则expression式,仍然是一样的。 http { upstream backend […]
我在这里有一台机器运行一个网站。 这只是一个真正的开发机器,但它有用于testing目的的IIS。 问题是,当页面使用机器名称在Internet Explorer中加载时,请求会发送到代理服务器,并返回错误: 所请求的url无法检索 尝试检索url时: http : //seed-dev1.hull.ac.uk : 5555/ 遇到以下错误: 无法从seed-dev1.hull.ac.uk的主机名称中确定IP地址返回的dnsserver: 名称错误:域名不存在。 这意味着: caching无法parsingURL中显示的主机名。 检查地址是否正确。 您的cachingpipe理员是网站pipe理员。 生成星期四,04六月2009 16:18:33 GMT由slb-webcache-east.hull.ac.uk(squid / 2.6.STABLE22) 这个错误是有道理的,因为机器真的是seed-dev1.net.dcs.hull.ac.uk。 无论如何,我不希望它是去本地地址的代理服务器。 代理服务器设置上不仅勾选了“为本地地址绕过代理服务器”,而且还添加了exception,因此不应将代理服务器用于以“* .hull.ac.uk”开头的地址。 本地主机; 127.0.0.1; seed-dev1'我可以确认这个exception至less可以工作,因为我可以访问hull.ac.uk中的任何页面,如果我没有把它放在exception列表中,我将无法访问这些页面。 因为这是行不通的,我去了C:\ Windows \ system32 \ drivers \ ect的主机文件 并添加一行将其更改为: 127.0.0.1 localhost 127.0.0.1 SEED-DEV1 一个快速重启,它仍然无法正常工作。 我尝试使用机器名称访问任何页面,只是得到从代理返回的坏页面。 使用localhost对单个页面来说都很好,但是你点击一个链接,它只是切换回url中的机器名称。 任何我可以尝试的东西的build议将是非常appriciated
我已经使用–enable-sslconfiguration将squid安装为非透明代理/caching服务器。 它是父代理服务器proxy1.ut.ac.ir 。 对于HTTP URL,一切正常,但任何HTTPS URL都会被404 Server not found的404 Server not found (例如Gmail或https://www.google.com )所响应。 这是打开www.gmail.com的access.log条目: 1279493581.278 544 127.0.0.1 TCP_MISS/302 1136 GET http://mail.google.com/mail/ – DEFAULT_PARENT/proxy1.iut.ac.ir text/html 1279493581.283 0 127.0.0.1 TCP_MISS/404 0 CONNECT www.google.com:443 – DIRECT/- – terminal鱿鱼说: 2010/07/18 18:52:27| ipcacheParse: No Address records in response to 'www.google.com' 这里是squid.conf : http_port 3128 http_access allow all cache_peer proxy1.ut.ac.ir […]
我有一个Web应用程序安装(ClockingIT),基于使用的子域名。 因为我们想要使用SSL并且没有通配符证书,所以这对我们来说不是很方便:-)所以我想到了使用Apache的mod_proxy和mod_rewritefunction。 更确切地说,我希望URL Xttps://example.com/cit/(external)显示Xttp://test.example.com:3000 /(内部)的内容。 这是我的设置: <VirtualHost *:443> ServerName example.com (SSL setup, etc) SSLProxyEngine On UseCanonicalName Off ProxyRequests Off ProxyPreserveHost Off # or On, makes no difference RewriteEngine On RewriteRule ^/cit$ Xttp://test.example.com:3000/ [P,NC] RewriteRule ^/cit/(.*)$ Xttp://test.example.com:3000/$1 [P,NC] ProxyPassReverse /cit/ Xttp://test.example.com:3000/ test.example.com未在DNS服务器上定义,但在/ etc / hosts中设置为映射到127.0.0.1。 如果我在服务器上执行“w3m Xttp://test.example.com:3000 /”,我会得到正确的网页。 但是,如果我在桌面浏览器上访问https://example.com/cit/ ,则无法获得正确的网页。 networking应用程序收到请求,但似乎认为请求是为example.com域,并提供默认页面,而不是预期的子域“testing”的内容。 似乎不知何故代理不传递test.example.com域,虽然根据文档它应该。 而不是RewriteRule,我也尝试了ProxyPass指令,但结果相同。 有什么我失踪? (如果相关,ClockingIT是通过Mongrel服务的Ruby on […]
我试图找出处理HTTP请求的dynamic代理的最好方法。 基本上我想以myname .cust.mydomain.com的forms取一个dynamic的主机名,然后把请求转发到一个HTTP主机名为“myname”的HTTP后端服务器。 我一直在试图找出解决这个问题的最好方法,如果HAProxy甚至可以完成任务。 我在想的另一个select就像Lighttpd与LUA甚至Nginx。 任何build议将不胜感激。 谢谢!
如何通过鱿鱼阻止特定IP的网站? 请给解决scheme的例子或configuration文件。
有没有办法获取IP地址来引用Amazon S3存储位置? 目前我公司正在考虑的解决scheme包括build立一个Elastic IP的EC2服务器,并使用Squid作为S3位置的代理。 有没有更好的办法?
我正在使用Vagrant来设置一个虚拟机进行testing。 我希望在虚拟机内部使用主机上的代理来允许所有下载的caching在运行虚拟机的实例之间持续存在,不仅为了提高速度,而且为了让我启动stream浪实例没有networking连接。 我已经设置了正在运行的代理,并且我认为我已经通过在Vagrant脚本中设置该代理来告诉它: config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; HTTP { Proxy "http://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf' config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; FTP { Proxy "ftp://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf' config.vm.provision :shell, :inline => 'echo \'Acquire { Retries "0"; HTTPS { Proxy "https://10.0.2.2:3128"; }; };\' >> /etc/apt/apt.conf' 它的工作部分即最初的请求源打击caching和工作时,我的WiFi连接被禁用,但Squid正在运行,并有一些条目在它的caching。 […]