我有一个要求,通过鱿鱼代理禁用隧道。 这是我第一次设置代理,并且似乎无法find有关禁用CONNECT /隧道的更多信息。
我正在寻找一些“代理”,这将允许我隐藏在我的IPv6networking中的DNS服务器。 我想将传入的请求redirect到边界路由器的一个vlan接口到基于源接口的特定DNS服务器(请参见图)。 我的想法是使用一个IPv6地址来: 请求从本地networking到recursionDNS, 外部networking(互联网)授权DNS。 我使用iptables与snat / dnat与IPv4,但根据手册,它是不可能使用类似configurationip6tables。
我有域example.com和子域blog.example.com 。 我有一个运行在localhost:5000的独angular兽应用程序,并使用Nginx作为反向代理。 运行example.com时,我没有任何问题。 不过,我想添加子域支持,并有一些问题。 我在example.com/blog有一些内容。 我想blog.example.com指向它,没有用户知识,使用重写。 我想映射所有的URL,所以: blog.example.com – > localhost:5000/blog blog.example.com/index.php – > localhost:5000/blog/index.php blog.example.com/foo/bar – > localhost:5000/blog/foo/bar 我迄今为止的最佳尝试是这样的: server { listen 80; server_name blog.example.com; location / { proxy_pass http://localhost:5000/blog/$uri; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect off; } client_max_body_size 4G; keepalive_timeout 10; } 这正确地重写blog.example.com ,但与blog.example.com/index.php失败: $ curl -v 'http://blog.example.com' […]
如果你是正常的人,跳过这个部分 我读了这个post ,每个人的回答都像是来自另一个星球。 我有时会在技术论坛上看到它,但并不经常。 这个话题在没有任何帮助的情况下closures了。 我希望这会好一点,因为它是完全一样的话题。 我会尝试预测回答实际提出的问题的 错综复杂的想法。 请不要燃烧! 是的,我意识到这是免费的援助,就像我在多个场合给出的一样。 这并不意味着自由的传球是粗鲁和冒犯的,所以请以微妙的方式performance出来。 只是善良和直截了当。 如果你没有具体的补充,什么都不要说。 阅读TOS。 问题定义 我在Hertzner托pipe上分配了一个ipv6范围。 我有一个专用的自我pipe理的服务器。 我刚刚安装了最新的Squid Proxy,就像我以前在其他服务器上安装的那样。 我以前的configuration文件有分配给每个端口号的单独的ipv6地址。 它设置了ipv4地址,每个地址也指向一个端口。 所以一个端口将与一个ipv4和一个ipv6地址匹配(ipv4的configuration中的一行和ipv6 …的一个端口相同的端口)。 这是一个示例: tcp_outgoing_address 50.21.183.11 port1 tcp_outgoing_address 2607:f1c0:84d:b200:0:0:74:a9de port1 tcp_outgoing_address 74.208.147.124 port2 tcp_outgoing_address 2607:f1c0:84d:b284:d0eb:efbd:87bc:30a7 port2 tcp_outgoing_address 74.208.148.250 port3 tcp_outgoing_address 2607:f1c0:84d:b2eb:689b:37e1:713:f73f port3 我目前的Hertzner ipv6范围是2a01:4f8:212:50d :: / 64如何从这个分配单独的ipv6地址到个人端口在Squid代理configuration? 我有一个范围,但我怎么知道在该范围内的个人地址? 对于引言部分抱歉,但我讨厌浪费我的时间和其他人的时间,在网上很常见的可怕的行为。 我知道它不会阻止它,但是谁知道,也许一两个人会感觉不好,不这样做。
(已更新)我想代理这样的请求: https://port123.host.com:85/any/path ==> http://server85:123/any/path https://port567.host.com:85/any/path ==> http://server85:567/any/path https://port123.host.com:86/any/path ==> http://server86:123/any/path https://port567.host.com:86/any/path ==> http://server86:567/any/path 你会如何推荐我做到这一点? (我知道这是一个有趣的build筑) 服务器声明没有使用SSL,而不是。 server { listen 86 ssl; server_name port123; ssl_certificate CERT123; ssl_…; localtion / { proxy_pass…. } } server { listen 86 ssl; server_name port567; ssl_certificate CERT567; ssl…; localtion / { proxy_pass…. } } 我发现这是nginx的一个已知限制(单端口和单IP上的多个SSLS)。 但我不知道是否有任何简单的解决方法。 我无法使用SAN,因为我拥有的每台服务器实际上都是通配符证书的通配符。
根据开源防火墙的网站ModSecurity ; 它可以通过两种方式进行部署:embedded式和代理服务器(以下引用) 部署选项 ModSecurity支持两种部署选项:embedded式和反向代理部署。 没有一个正确的方法来使用它们; 根据最适合您的情况select一个选项。 两种select都有优点和缺点: embedded式 对于那些已经布置了架构并且不想改变架构的人来说,embedded式选项是一个很好的select。 如果您需要保护数百个Web服务器,embedded式部署也是唯一的select。 在这种情况下,build立一个单独的基于代理的安全层是不切实际的。 embedded式ModSecurity不仅不会引入新的故障点,而且可以随着基础networking基础架构的扩展而无缝扩展。 embedded式部署的主要挑战是服务器资源在Web服务器和ModSecurity之间共享。 反向代理 反向代理实际上是HTTP路由器,旨在站在Web服务器和他们的客户之间。 当您安装专用的Apache反向代理并向其添加ModSecurity时,您将获得适当的networkingWeb应用程序防火墙,您可以使用该防火墙来保护同一networking上的任意数量的Web服务器。 许多安全从业者喜欢有一个单独的安全层。 有了它,您可以完全隔离您所保护的系统。 在性能方面,独立的ModSecurity将拥有专用的资源,这意味着您可以做更多的事情(即有更复杂的规则)。 这种方法的主要缺点是新的故障点,这需要通过两个或多个反向代理的高可用性设置来解决。 我了解逆向代理防火墙如何工作 X用户在家 Y反向代理服务器充当从Z获取网站的防火墙 Z主网站服务器 在反向代理中, X <– Y对X可见,但背景X –> Y –> Z对X隐藏 问题是: 可以反向代理防火墙安全多个Web服务器,如果是的话,那么如何? (因为我在ModSecurity Y设置了Web服务器Z IP地址,每个Y可以处理一个Z IP地址,但是上面的引用说反向代理部署可以保护任意数量的Web服务器) 什么是embedded式防火墙,和反向代理防火墙有什么不同? 反向代理ModSecurity和Mod_Proxy有什么区别 ?
像这样的东西可以在mod_proxy中全局运行: ProxyPass /api/* http://localhost:8081/api ProxyPassReverse /api/* http://localhost:8081/api 所以我所有的/api客户端请求都被定向到http://localhost:8081/api 如果我有两个位置,如localhost/site1/ localhost/site2/ ,我需要不同的redirect每个站点?所有这些应用程序请求/ apiasynchronous 所以访问site1,xhr调用请求/ api,我想要http:// localhost:8081 / api来响应 for / site2一个xhr调用请求/ api,我想要http:// localhost:9091 / api来响应 这可以通过在每个文件夹中的.htaccess来完成,或者通过全局redirect来完成吗?我需要mod_rewrite和http Referrer规则或mod_proxy这个吗? 谢谢
我试图找出如何设置一个OpenVPN服务器,能够将stream量从一个特定的端口转发到另一个位置的另一个OpenVPN服务器。 我想这可以最好地被描述为一个OpenVPN代理的种类。 作为一个例子,假设我想要一个OpenVPN服务器,我不想提供HTTP请求,但其他一切都没问题。 我有另一个服务器在不同的位置,我想要服务的HTTP请求。 客户端只允许连接到第一台服务器,那么我该如何告诉第一台服务器将端口80上的所有请求转发到不同位置的服务器呢?
我家里有两台电脑。 computer1正在接收所有http(s)请求(从框中)并包含域domain1.com网站。 而computer2拥有域domain2.com网站。 所以我在computer1上的nginx的conf.d文件夹中添加了domain2.com.conf : server { listen 443; server_name *.domain2.com domain2.com; location / { proxy_pass https://192.168.1.22:$server_port/$uri$is_args$args; proxy_set_header Host $host:$server_port; } } 问题是,当我尝试访问domain2.com ,返回的SSL证书是来自domain1.com证书。 我search了谷歌的方式来表明SSL证书在哪里,我发现: ssl on; ssl_certificate <path_to_certificate>; ssl_certificate_key <path_to_certificate>; 但显然,问题是证书在computer2而不在计算机1上。 如何将SSL证书请求redirect到computer2 ? 我没有find解决办法,也许我有错误的关键字。 非常感谢你。 编辑1 :根据这个线程Nginx代理到后台用SSL客户端证书进行身份validation 。 我已经添加了这一行proxy_set_header X-SSL-CERT $ssl_client_cert; 到domain2.com.conf。 但它仍然没有工作。 EDIT2 :根据评论,这里是domain1.com的configuration文件:domain1.com.conf server { listen 80; listen [::]:80; server_name domain1.conf; access_by_lua_file […]
我试图redirect在各种端口上的本地主机上运行的服务到单个端口上的子path。 例如http://127.0.0.100:5687/到http://127.0.0.1/app/ 。 我遇到的问题是,只有第一个虚拟主机块的作品。 如果我交换2主机只有最顶层/第一主机工作。 所有其他主机返回未find错误。 这里是有问题的apache指令: <VirtualHost *:80> ServerName app1.example.com #ServerAlias app1 ProxyRequests Off ProxyPass /app1 http://127.0.0.1:6687/ ProxyPassReverse /app1 http://127.0.0.1:6687/ </VirtualHost> <VirtualHost *:80> ServerName app2.example.com #ServerAlias app2 ProxyRequests Off ProxyPass /app2 http://127.0.0.1:7687/ ProxyPassReverse /app2 http://127.0.0.1:7687/ </VirtualHost> 我在这里没有看到什么? 为什么只有第一个虚拟主机工作?