我在access.log中遇到以下条目: 58.218.199.147 – – [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 通常,当我在access.log中看到完整的URL条目时,我认为它是日志垃圾邮件,有人试图让我访问他们的网站。 这些条目通常跟着一个404响应。 上面的条目是200个“成功”的回应! 做一些search似乎这可能会发生时,有人试图使用您的服务器作为代理。 这更让我感到不安 – 尤其是因为这个url中有代理字。 去网站“proxyproxys.com”(使用hidemyass.com保护我自己的身份),网站返回似乎是某种“代理法官” —————————————- HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_LANGUAGE=en-US,en;q=0.8 HTTP_USER_AGENT=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_4) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.53 Safari/536.5 HTTP_CONNECTION=close REMOTE_PORT=56355 REMOTE_HOST=74.63.112.142 REMOTE_ADDR=74.63.112.142 —————————————- CS_ProxyJudge Result=HIGH_ANONYMITY —————————————- 问题:1)200的成功意味着有人能够成功地使用我的服务器作为代理? 2)是否有其他方式来确认我的服务器是否被用作代理服务器?3)如果存在安全漏洞,您可以向我推荐文档以帮助“closures”我的安全漏洞。 谢谢。
自OpenSSH 5.4以来,有一个名为natcat模式的新function,它允许您将本地SSH客户端的STDIN和STDOUT绑定到可通过远程SSH服务器访问的TCP端口。 只需调用ssh -W [HOST]:[PORT] 从理论上讲,这应该是在每个主机SSHconfiguration中使用ProxyCommand设置的理想select,这在以前经常与nc (netcat)命令一起使用。 ProxyCommand允许您将本地计算机与目标SSH服务器之间的代理configuration为代理,例如,如果目标SSH服务器隐藏在防火墙之后。 现在的问题是,它不是在工作,而是在我的脸上抛出一个神秘的错误信息: Bad packet length 1397966893. Disconnecting: Packet corrupt 这里是我的~/.ssh/config的摘录: Host * Protocol 2 ControlMaster auto ControlPath ~/.ssh/cm_socket/%r@%h:%p ControlPersist 4h Host proxy-host proxy-host.my-domain.tld HostName proxy-host.my-domain.tld ForwardAgent yes Host target-server target-server.my-domain.tld HostName target-server.my-domain.tld ProxyCommand ssh -W %h:%p proxy-host ForwardAgent yes 正如你在这里看到的,我使用了ControlMasterfunction,所以我不必打开每个主机的多个SSH连接。 我testing过的客户端机器是Ubuntu 11.10(x86_64),代理主机和目标服务器都是Debian Wheezy Beta 3(x86_64)机器。 当我调用ssh target-server时发生错误。 当我用-vvv标志调用它时,这里是我另外得到的: […]
我find了关于如何从caching域/ IP地址保留鱿鱼的信息,但是,这不是我想要的。 我想阻止它caching.jnlp和.jar文件。 核心的问题是,当我推送更新到我们的服务器,我们的用户后面的一个鱿鱼代理可能会得到几天的更新版本(显然这需要很长的时间,鱿鱼找出文件已经改变)。 也许我错过了一个更简单的解决scheme?
目前我正在使用nginx代理8个工人的gunicorn。 我正在使用4个虚拟内核的亚马逊超大型实例。 当我直接连接到gunicorn我得到约10K请求/秒。 当我从nginx服务一个静态文件时,我得到约25个请求/秒。 但是当我在同一台物理服务器上放置nginx后,我得到大约5K个请求/秒。 我知道nginx会有一些延迟,但是我认为可能会有一个问题,因为它会下降50%。 有人听说过类似的东西吗? 任何帮助将是伟大的! 这里是相关的nginx conf: worker_processes 4; worker_rlimit_nofile 30000; events { worker_connections 5120; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; } 网站启用/默认: upstream backend { server 127.0.0.1:8000; } server { server_name api.domain.com ; location / { proxy_pass http://backend; proxy_buffering off; } }
我有一个运行在数据中心的Linux服务器,它有一些额外的带宽和资源。 我想build立一个代理服务,以便我可以通过它从我家路由所有的http / httpsstream量。 我知道如何configuration我的浏览器与代理交谈,我只是不知道如何设置它的服务器端。 我也想authentication,只有我可以使用它
我的机器连接在本地局域网中。 连接到互联网的stream量通过代理服务器。 我对代理服务器的理解是它代表原请求发送者发送请求。 所以当服务器回复时,它会把这个回复发送给代理,认为它是客户端。 代理然后将答复转发给我的机器。 以networking地址转换为例。 你的请求通过NAT路由器。 NAT路由器然后为您提供一个公共IP地址,并将该映射存储在其表中。 答复(从服务器)被发送到这个分配的公共地址。 nat路由器从表中parsing出本地ip地址,并将答复转发给你的机器。 我的问题为什么是NAT时,代理本身能够调解stream量,并提供您访问互联网?
我有一个程序(运动),提供一个网页显示一个实时摄像头的饲料。 我想通过互联网提供这种饲料,但是使用SSL和一个证书,所以饲料只能被那些有适当的证书的人看到。 我想知道的是:有没有像从服务器读取代理服务器,并提供SSL版本?
有几个locking,独立的Windows 2008 R2服务器(不在域上,没有WSUS),拒绝坚持代理服务器设置每天早上大约凌晨4点25分我假设是一个探测检查更新: Unable to Connect: Windows is unable to connect to the automatic updates service and therefore cannot download and install updates according to the set schedule. Windows will continue to try to establish a connection. 有趣的是,当有确实的更新时,“你有更新”气球总是出现,“检查更新”总是正常工作。 这只是一些差事,因为某种原因而忽略代理的预定探测,碰到防火墙,并给我发送一个警报。 真的想要安静下来,但是我不知道为什么会发生这种事情。 有一点我可以在registry中翻转,告诉它停止? 编辑 代理通过Internet Explorer手动configuration,正如我所说的,工作正常。 netsh winhttp show proxy也会返回正确的代理设置。
所以我今天configuration了nginx,并且遇到了一个奇怪的问题。 我试图匹配这样一个位置: location ~ ^/([0-9]+)/(.*) { # do proxy redirects } …为像“ http://my.domain.com/0001/index.html ”的url。 这个规则从来没有匹配,尽pipe事实上这是所有的权利。 根据这个文档 ,我花了一段时间才弄清楚正则expression式中的一些字符需要引用。 问题是,文档是重写的,它专门调用大括号,而不是方括号。 经过一些涉及大量脏话的实验之后,我发现我可以通过引用正则expression式来解决这个问题: location ~ "^/([0-9]+)/(.*)" { # do proxy redirects } 有没有一个列表中的字符nginx需要引用正则expression式? 还是会有其他的事情在这里,我完全失踪? 这是我的第一个nginxconfiguration工作,所以很可能我误解了一些东西。
我正在查看一些中国客户的stream量,他们的X-Forwarded-For看起来像这样: REALIP, 127.0.0.1, REALIP, etc 有趣的是回送IP始终是列表中的第二个IP地址。 这意味着连接从工作站 – >代理 – >代理在同一主机上 – >另一个代理。 这意味着stream量正在通过本地机器上的某个代理。 这是伟大的防火墙吗? 我一直认为这将是一个透明的代理。 别的东西? 有没有人见过这个? 谢谢。