我只是想testing一个反向代理简单的设置,将每个请求redirect到谷歌。 总之它不起作用! 试图浏览本地主机,我只是得到的Apache“它的工作”默认页面,但不代理。 当然我加载了模块代理proxy_http。 以下文件放置在站点可用的位置,并且启用了站点的符号链接。 我也重新启动了服务器。 什么可能是错的? <VirtualHost 192.168.1.2:8080> ProxyRequests off ProxyPreserveHost On <proxy *> Order deny,allow Allow from all </proxy > ProxyPass / http://www.google.de ProxyPassReverse / http://www.google.de </VirtualHost >
我最近参加了一个关于当客户端从代理服务器请求页面时会发生什么的讨论。 我只想确保在一般情况下,我对这一系列事件的理解是正确的: 用户请求网站 DNS请求由客户端发送到其configuration的DNS服务器以parsing目标IP地址(这是为了适应被configuration为绕过代理的HTTP请求首先完成的) 一旦从DNS接收到目的地IP,并且在发送HTTP请求之前,将针对例外列表检查请求 如果目标服务器不在例外列表中,请求被转发到代理服务器。 如果目标服务器位于例外列表中,则根据客户机的路由表转发请求。 任何反馈将不胜感激。
使用10.4 beta 2的服务器版本 需要设置系统需要使用的代理 谢谢
在我的虚拟主机上有两个proxypass规则,一个指向本地varnish实例进行caching,我希望启用ProxyPreserveHost,另一个指向第三方托pipe的站点,我希望禁用ProxyPreserveHost。 无论如何,我可以在每个规则/传球的基础上做到这一点?
这是关于我的问题的一些背景: 我有一个在Heroku上运行的Web服务,使用dynamicIP地址。 Heroku上的静态IP不是一个选项。 我需要连接到防火墙后面的外部Web服务。 操作外部Web服务的人员只能将其防火墙打开到特定的静态IP。 我尝试的解决scheme是在具有静态IP的单独服务器上使用Squid将来自Heroku的请求转发到外部服务。 这样,外部服务总是看到代理服务器的静态IP,而不是Heroku服务的dynamicIP。 由于我的代理服务器不能依靠IP地址进行身份validation(这是开始的问题!),它必须依靠用户名和密码。 此外,用户名和密码不能以明文forms传输,因为如果攻击者拦截了明文,他们可以连接到我的代理假装是我,使用我的代理的静态IP做出站请求,从而逃避外部Web服务的防火墙。 因此,Squid代理只能通过HTTPS而不是HTTP接受连接。 (与外部Web服务的连接可能是HTTP或HTTPS。) 我在CentOS 6.5.x上运行Squid 3.1.10,这里是我的squid.conf 。 仅出于故障排除的目的,我暂时启用了HTTP和HTTPS代理,但我只想使用HTTPS。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from […]
是否存在yum的caching代理,类似于Debian存储库? 有没有一种方法可以使代表行为与大约相同? 我听说约不稳定, 此外,我更喜欢使用reprepro,以便我可以使用现有的Web服务器来提供存储库。
我目前正在build立一个API,并正在寻找一个工具来允许我监视(在一个GUI)和速率限制使用。 我遇到了一些企业解决scheme,包括: http://apigee.com/ http://mashery.com/ http://www.layer7tech.com/ http://www.3scale.net/ Apigee企业计划正是我正在寻找,但计划开始在$ 3000 /月,这是超出我的价格范围。 其他解决scheme都是太昂贵或不提供我正在寻找的解决scheme。 这使我看到了一些开源选项,包括: http://apiaxle.com/ https://code.google.com/p/varnish-apikey/wiki/UsageManual 清漆似乎是一个相当完整的解决scheme; 不过,我需要构build一个GUI来显示数据。 我最后的select将从头开始使用EventMachine和rubybuild立一个解决scheme。 任何build议?
如果后端服务器closures,我需要nginx代理使用caching: 这是我的configuration。 但似乎是nginx使用caching没有检查后端服务器。 http { # … proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache_path /tmp/nginx levels=1:2 keys_zone=tmpzone:10m inactive=60m; proxy_cache_key "$scheme$request_method$host$request_uri"; server { server_name _; location / { proxy_connect_timeout 5s; proxy_read_timeout 5s; proxy_cache tmpzone; proxy_cache_valid 200 304 1d; proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; […]
我不确定这个问题是否最适合在这里ServerFault或超级用户。 从逻辑上思考它我认为这是一个系统pipe理员问题,所以我把它放在这里,如果mods认为它应该移动,然后道歉猜测错了! 无论如何 – 我有一个服务器异地,我被困在一个私人的IP,除了通过HTTP代理或SOCKS 4/5代理不能访问networking。 我正在运行OS X,我希望从terminal的ssh命令以某种方式通过这两个代理之一来到远程服务器。 远程服务器上的SSH端口是非标准的,但我怀疑这会有什么不同。
我正在为静态文件运行Nginx前端,并使用Apache的mod_rpaf在PHP和Passenger上代理Apache后端,在后端设置正确的远程IP地址。 一切工作正常,直到我升级到Ubuntu 12.04(精确)。 现在Apache报告来自127.0.0.1的所有连接。 这是相关的configuration。 这里没有什么改变与升级。 Nginx的: proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; mod_rpaf: <IfModule mod_rpaf.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 ::1 RPAFheader X-Forwarded-For </IfModule> 我在我的Apache LogFormat指令中使用了%{X-Forwarded-For}i ,并且访问日志显示了正确的远程地址,所以我知道Nginx正确地传递了地址。 在phpinfo()testing中,HTTP_X_FORWARDED_FOR显示正确的远程地址,但是REMOTE_ADDR是127.0.0.1。 这也反映在PHP应用程序,如WordPress的评论。 我试过将Nginx和mod_rpaf切换到X-Real-IP,没有任何效果。 有没有改变,我错过了? 相关的版本信息,从Ubuntu存储库安装的所有东西: Nginx 1.1.19 Apache 2.2.22 mod_rpaf 0.6