我们有一个独特的代理设置,我们遇到了很多麻烦,试图排除故障。 问题的核心是服务器随机返回500/502/503错误,但我们的代理来自我们不能控制的服务器。 我们至less想知道代理是问题还是我们自己设置的问题。 不幸的是,这些错误都没有被捕获到我们的目的。 我们目前的设置如下: 在RackSpace上运行的LAMP堆栈,在负载平衡器后面有2个服务器,其URL为resource.example.com/thewebsite 然后外部公司使用他们自己的设置进行代理,并通过https://www.example.com/thewebsite的url将stream量传送到域名。 问题是没有提到的500个错误login我们的结尾。 我们的假设是,这是在用户发送到负载均衡器之前发生的,所以我们没有得到日志。 有什么方法可以find或捕获在负载平衡器上的错误吗? 控制代理的外部公司在这个问题上已经完全沉默,我们很难用一个好的方法来帮助解决问题。 谢谢!
根据维基百科 : HTTP连接隧道 在HTTP代理服务器之后的HTTP隧道的变体是使用“CONNECT”HTTP方法。 1 [2]在这种机制中,客户端请求HTTP代理服务器将TCP连接转发到所需的目的地。 服务器然后继续代表客户端进行连接。 一旦服务器build立了连接,代理服务器继续代理与客户端之间的TCPstream。 请注意,只有初始连接请求是HTTP – 之后,服务器只是代理build立的TCP连接。 这种机制是HTTP代理的客户端如何使用SSL或TLS(即HTTPS)访问网站。 并非所有HTTP代理服务器都支持此function,甚至可能会限制这些function(例如,只允许连接到默认的HTTPS端口443,或阻止似乎不是SSL的stream量)。 我的问题是: 即使(稍后)的访问和stream量是HTTPS,但是有最初的HTTP请求,我是否可以阻止访问网站? 我试图做这样的事情,但它不工作: acl social_networks dstdomain "/etc/squid3/acls/social_networks.acl" http_access deny CONNECT social_networks all 尽pipe我正在考虑CONNECT方法,但是访问此ACL中的网站仍然有效。
我有一个老版本的squid-cache运行(3.4.3),我的用户抱怨在代理服务器上运行multithreading应用程序时性能问题。 我知道在较早版本的squid中,需要一些黑客才能使用多个核心。 它只使用1个开箱即用的核心。 那么新版本呢? 或者它是一样的故事? 甚至可能是4.0 beta?
我在同一台服务器Windows 2012R2上安装了远程桌面服务angular色(连接代理,会话主机,WebAccess,网关),似乎一切正常,直到客户端尝试从服务器的相同域连接。 当我从另一个域连接,我可以成功login,但是当我午餐发布的应用程序时,我得到以下错误: Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. 在这一点上再次工作,我需要禁用通常我已经启用互联网上的代理。 我已经注册了以下例外代理configuration(10。*; *。serverdomain.com),但我仍然得到那个错误…任何想法?
有可能,与Squid,使用URLpath正则expression式的反向代理显示后端服务器应用程序,而无需修改原来的url? 例如:我有一个带有squid的外部域名服务器(www.example.com),并希望显示一个运行在内部服务器上的glassfish应用程序,并且这个例子的地址是: http://192.168.1.8:9090/application1/ : http://192.168.1.8:9090/application1/ :9090/application1/ http://192.168.1.8:9090/application1/像http://www.example.com/service1这样的http://www.example.com/service1但没有修改原来的url。 客户端 – > http://www.example.com/service1 < – > [Squid] < – > http://192.168.1.8:9090/application1/ 这是我的例子squidconfiguration: http_port 80 accel defaultsite=webserver.mio acl all src all acl localnet src 0.0.0.0/8 192.168.1.0/24 acl foo urlpath_regex -i ^/foo cache_peer 192.168.1.8 parent 81 0 proxy-only name=locale cache_peer_access locale deny foo cache_peer_access locale allow all cache_peer 192.168.1.9 […]
如果公司networking有一个代理服务器,并且客户端被configuration为使用它,您可以读取encryption的networkingstream量之前,它的代理? 在代理不encryption之前,你可以做stream量吗? 我确信你不能在客户端的TCP堆栈中对stream量进行encryption。 这是情况。 客户端将进入文件共享站点。 我用bro日志和pcap捕获了stream量。 我能从SSLstream量中获得任何东西吗? 我是否可以使用代理来缓冲encryption并允许客户端的stream量被读取?
我首先想让你知道,我的networking知识很less。 所以我在这里使用的术语可能不正确。 但是我希望你们能弄明白。 所以,这里是设置的样子: client 1 –> |————| –> proxy server 1 –> |———-| client 2 –> | vpn server | –> proxy server 2 –> | internet | client 3 –> |————| –> proxy server 3 –> |———-| 说明:当客户端1连接到我的VPN服务器时,来自该客户端的所有请求都应该被转发到代理服务器1.同样适用于下一个连接( client 2 –> vpn server –> proxy server 2 –> internet ) 。 我相信这种安装程序已经存在,但我无法在任何地方find指南(必须是因为我缺乏良好的networking知识)。 所以,任何帮助表示赞赏。 […]
我有一个在localhost:50001上运行的http服务器和在localhost:50002上启用ssl的服务器,我的根域是example.com lighttpd在请求example.com时提供服务。 我需要将example.com:50001和example.com:50002转发到localhost:50001和localhost:50002 。 我无法实现这一点,我尝试下面的configuration &HTTP["host"] == "example.com:50001" { proxy-core.backends = ("localhost:50001") } $HTTP["host"] == "example.com" { server.document-root = "/var/www/servers/example.com" } 但是这会导致错误。 我还没有尝试configurationssl服务器。
我想用Squidbuild立一个公共的HTTP代理 。 我在Ubuntu 14.04上成功安装了它,并在/etc/squid3/squid.conf添加了两行: http_access allow all http_port 3120 transparent 然而试图curl MY_SERVER_IP_HERE:3120 ya.ru ,我得到curl: (52) Empty reply from server 。 如果不在/etc/squid3/squid.conf设置transparent指令,我得到The requested URL could not be retrieved在我的浏览器中The requested URL could not be retrieved错误。 我究竟做错了什么?
我有CNTLM网关启用运行在Linux机器。 同一networking上的许多其他机器都被configuration为使用这个代理。 我怎么能看到所有通过CNTLM的请求的日志(拦截请求)? 我在Ubuntusearch了cntlm.log,并找不到这样的文件。