我刚刚创build了一个基于Squid的代理服务器,该服务器在默认configuration下运行良好。 但是我不希望每个人都能访问它。 我想设置鱿鱼的用户名/密码访问。 我被告知这是相对直接的。 到目前为止,我做了以下几件事: sudo htpasswd -c /etc/squid/passwd A And added the following to /etc/squid/squid.conf auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd acl AUser proxy_auth A http_access allow AUser 我相信这是正确的做法? 最初我得到了关于“不能使用代理身份validation,因为没有身份validationscheme完全configuration”的错误消息,但我解决了这个问题,通过将auth_param基本程序…行在acl行之前。 但是,当我重新启动鱿鱼服务,并input代理IP地址和端口到我的浏览器(Chrome),它没有加载一个页面,或确实要求用户名/密码。 然后我跟踪到这个事实,我不应该在squid.conf文件中有“http_access全部拒绝”。 我不确定这是否是最好的设置,或者确实是否会造成任何安全问题,但现在看起来确实对我有用。 非常感谢!
TOR(洋葱路由器)如何维护一个公开提供给所有人的服务器清单?
我们已经雇佣了很多来自我们的应用程序使用的不同供应商的代理。 这个名单有时会改变(2-3个月一次)。 为了让我们的生活更轻松,我们希望configuration一个必须使用租用代理和余额请求的聚合代理。 问题是: 这是可能的使用Squid吗? 如果没有其他解决scheme? 请提供configuration示例
有没有办法使HTTP服务器通过HTTP头告知连接是否包含代理服务器?
我在一家中型电信公司工作,负责networking监控解决scheme。 我们有一个自定义的监控系统,主要是使用SNMP与设备进行通信。 问题是我们偶尔需要添加额外的轮询服务器,每次我们必须在每个支持SNMP的设备上更新10k + ACL以添加新的IP地址。 由于服务器位于不同的数据中心,具有不同的L3连接,因此无法事先预测。 这对我们的行动来说是艰苦的工作,他们对此不满意。 我的问题:是否有任何SNMP或UDP代理,我们可以在一个主机上安装,并通过它转发每个SNMP请求到设备?
我想用privoxy或squidbuild立一个透明的SSL公司代理。 我计划中的一个障碍是理解需要什么样的SSL证书。 我知道我可以得到一个多域/通配符SSL证书; 但是,这只是为了涵盖单个组织的子域。 似乎我需要一个通配证书,为现在和将来在这个星球上的每个TLD。 由于安全检查失败,我不希望用户通过代理时popup安全警告; 如果可能的话,我还想避免在浏览器中安装手动CA信任。 但是,如果商业解决scheme不可行,自签名证书有哪些解决scheme? 问题: 这可能吗? 如果所有的限制都不能达到,我能做的最好的是什么? IE,Firefox,Chrome在混合的windows / linux环境下成功的最低成本path是什么?
我们有一个应用程序,监视客户端网站,并执行一些爬行。 我们希望将应用程序迁移到我们运行的现有EC2服务器,但testing表明,由于某些网站根据请求来自的IP地址呈现不同的内容,我们将遇到问题。 例如,来自我们位于爱尔兰的实例的请求被提供包含€符号而不是£符号的响应。 此外,我们怀疑我们的服务器的位置也可能会影响SEO的努力。 我的问题: AWS EC2是否提供任何机制来控制实例似乎位于的国家/地区? 是否有英国的代理服务(如cloudflare),我们可以用来改变我们的公共IP,有体面的带宽,SEO的目的? 谢谢
我已经在我已经购买的Amazon EC2实例上设置nginx,但是我坚持了最基本的问题。 我将如何能够将所有请求路由到另一个远程地址。 假设您拥有网站a.com和b.com。 所以当用户提出请求时 a.com/bringMeStuff – > (它应该路由到) b.com/bringMeStuff a.com – > (它应该路由到) b.com 我已经尝试了像proxy_pass这样的方法, 重写,但我想要做的就是将所有的URL路由到其他远程服务器。 可能吗?
我有一个不寻常的问题。 我的家庭服务器环境只有一个静态IP。 它有一个Web服务器,我想服务HTTP和HTTPS。 但是,我连接到它的大多数外部networking阻止了除80和443之外的所有端口的stream量,因此阻止了我通过端口22执行SSH。我可以通过443执行SSH,但显然与HTTPS请求冲突。 我的主要问题是,如果有一种方法来设置一个反向代理服务器,将转发domain.com:443到我的Web服务器的HTTPS,并允许我redirectssh.domain.com:443到我的Web服务器内部端口22为SSH。
我有一个networkingconfiguration,如图所示: 有一台机器面向互联网,分配了一个静态IP,一组机器只有本地地址。 每个“私人”机器运行一个DNS服务器,每个解决一些域。 假设我们有这样的事情: 机器192.168.1.2 example1.com A 192.168.1.2 example2.com A 192.168.1.2 机器192.168.1.3 example3.com A 192.168.1.3 机器192.168.1.4 example4.com A 192.168.1.4 面向公众的服务器也运行一个DNS服务器。 它应该作为所有内部服务器的代理,聚合他们的区域并将地址转换为公共的。 所以它应该用这样的东西来回应DNS查询 机器123.123.123.123 example1.com A 123.123.123.123 example2.com A 123.123.123.123 example3.com A 123.123.123.123 example4.com A 123.123.123.123 考虑到我无法控制“私人”机器,是否有可能完成这样的事情呢? 他们可以被认为是黑盒子,不知道“代理”服务器