我有nginx web服务器托pipe的web应用程序。 我想禁用从任何代理服务器到我的networking服务器(nginx)的请求。 我需要为通过代理服务器请求的人返回403。 有没有办法检查请求中的X-Forwarded-For设置,并且不允许那些来自nginx的请求? 或者任何其他方式来实现这一目标? upstream tomcat_srv { server 127.0.0.1:8080; server 127.0.0.1:8081; } server { listen 443 ssl http2; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options DENY; server_name exam.test.com; ssl_certificate /etc/nginx/ssl/test/ssl-bundle.crt; ssl_certificate_key /etc/nginx/ssl/test/test.com.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!aNULL:!KRB5:!PSK:!MD5:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; if ($http_x_forwarded_for) { return 403; } location / { proxy_pass http://tomcat_srv; […]
我正在寻找通过服务器redirect代理的可能性。 不是一个代理与许多台站,但许多代理与1台。 一个例子: 我的服务器上有10个ipv6代理(1)。 如果我使用10 ipv6,我想redirect到其他服务器上的其他10个代理(2)。 Server: 1 / ipv6: 1 proxy> Server: 2 / proxy: 1> www Server: 1 / ipv6: 2 proxy> Server: 2 / proxy: 2> www Server: 1 / ipv6: 3 proxy> Server: 2 / proxy: 3> www 有没有一个应用程序/工具或教程? 非常感谢!
我使用这样的鱿鱼: acl whiteList src 111.111.111.111 http_access allow whiteList http_access deny all 我想限制最大连接设备的数量。 不是同时连接的最大数目。 是否有任何configuration指令,如: maximum_connected_device 3 ? 或者其他解决scheme/黑客?
(期望)面向用户的url:https // somedomain.com / dir / (实际工作)实际的url:https // somedomain.com:8371 / dir / 我正在尝试从一个漂亮的url创build一个反向代理来加载一个更复杂的看起来更丑陋的url。 返回的url:https // somedomain.com / dir / 然而,没有什么是加载,它返回正确的URL,但它看起来不像代理正在端口8371。 这是我的nginxconfiguration: server { listen 80; server_name somedomain.com; return 301 https://$host$request_uri; } server { listen 443; server_name somedomain.com; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; location / […]
在我们的networking中,squid服务器用于authentication。 众所周知,有些应用程序不支持此身份validation来连接代理。 我想知道是否有可能已经安装了一个本地的微型代理连接到鱿鱼服务器与通行证/用户名或不。然后,应用程序可以连接这个本地微型代理服务器,而无需身份validation。 我需要在Windows PC上的这个解决scheme。
相当长一段时间以来,我一直在尝试使用DrWeb防病毒软件制作一个透明的HTTPS squid代理。 我已经成功地使所有的东西都能用自己的证书工作,而且我可以看到HTTPS中的stream量正在被防病毒软件检测,因为它阻止了我要求阻止的内容。 但对于一些网站,如Gmail或9gag,该网站只是永远加载,永远不会进一步。 有没有人有鱿鱼和HTTPS的经验? Squid.conf: dns_v4_first on connect_timeout 2.0 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 […]
我得到了Haproxy LB,包含1个前端,1个后端和2000个以上的代理服务器。 Haproxy充当反向代理(网关),请求被传递给其中一个服务器。 我试图根据Haproxy主机名来制作一个粘性,但是是一个通配符。 例如:DNSlogging: A lb.example.com xxx.xxx.xxx.xxx A *.lb.example.com xxx.xxx.xxx 两个logging都是一样的Haproxy。 我想捕获通配符主机,并使用粘性表来匹配它。 例: session-1.lb.example.com -> server 1 session-2.lb.example.com -> server 2 主要的问题是我找不到捕获haproxy主机名的解决scheme,就像Apache / Nginx中的虚拟主机一样。 hdr(主机)表示请求的主机,而不是haproxy主机名。 任何想法如何捕获haproxy主机名? 它必须是dynamic的,新的虚拟主机 – 新的任务。 谢谢 :)
我正在探索Haproxy粘性,并试图find更多的解决scheme。 我最后的想法是根据传递给Haproxy的用户创build一个粘性。 前端: http-request set-header X-My-Session %[hdr(Proxy-Authorization),base64] 后端: http-request track-sc0 req.fhdr(X-My-Session) table st_tab stick on req.fhdr(X-My-Session) table st_tab stick match req.fhdr(X-My-Session) table st_tab 我做基于IP白名单的ACL,所以用户名是免费的。 此解决scheme正在工作,当我发送请求使用curl,但浏览器没有发送头是服务器没有请求身份validation。 要问auth我需要创build一个用户列表,并使用http-request auth ,这是我的问题。 我不想创build用户,我想只使用随机用户名粘性。 有一些方法来创build一个通配符用户,首选没有密码(但我可以住在密码)。
我不知道我在做什么是最好的/最简单的方法,但我需要能够做的是路由所有stream量通过外部服务器。 这在我的主机(MacOSX)上正常工作。 使用绑定到127.0.0.1:12345的SOCKS代理,并使用以下命令创buildssh隧道: ssh -D 12345 user@remote 但是,我需要能够路由从stream浪客人的所有stream量。 我不是非常了解networking,但认为这将是我的机器的所有stream量将使用相同的networkingconfiguration/代理出站请求的情况下? 我曾尝试使用vagrant-proxyconf,但不完全明白我的意思是通过作为一个IP /端口组合。 我已经尝试了主机的ip可以从stream浪者身份识别,但我不确定什么端口将被使用。 无论如何,我甚至不确定这是我想要达到的正确的道路,正如在这个问题开始时所说的那样。
问题 我在AD有4个用户: tst001ak1 tst001ak2(从tst001ak1复制) tst001jf1 tst001vs1 所有用户都是组SG_Blacklist的成员。 我已经build立了鱿鱼代理,应该允许除了youtube和facebook这个SG_Blacklist组的所有网站。 一切工作正常,只有一个用户 – tst001ak1。 阻止youtube和facebook,允许一切。 对于所有其他用户,我得到了鱿鱼的“访问被拒绝”的一切。 testing 好吧,让我们testing用户authentication: > root@proxy:/etc/squid3# /usr/lib/squid3/basic_ldap_auth -R -b "dc=test,dc=local" -D [email protected] -w Slaptazodis123 -f sAMAccountName=%s -h forest.test.local > tst001ak1 Slaptazodis1234 OK > tst001ak1 Slaptazodis123 ERR Success > tst001ak2 Slaptazodis1234 OK > tst001ak2 Slaptazodis123 ERR Success 确定这个function正确authentication两个用户(都有密码Slaptazodis1234) 团体: > root@proxy:/etc/squid3# /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=test,dc=local" […]