我使用PRIVOXY作为Fedora Core 11盒子上的透明代理。 机器有一个接口(eth0),这里是networking的configuration: 10.0.1.1 – router.foobar.com(连接到ISP)10.0.1.2 – proxy.foobar.com(代理)10.0.1.199 – DHCP服务器 我已经在DHCP中设置默认网关选项为10.0.1.2,所以所有stream向0.0.0.0/0的stream量都应该通过它(和10.0.1.1)通过互联网。 这是我的问题….如何确保进出networking的stream量遵循正确的path,不会产生奇怪的路由问题。 在使用代理服务器时,我看到了一些延迟,但是当我通过更改默认网关向networking发送“直接镜头”时,我看不到任何延迟。 这是我目前的iptables conf文件: # Generated by iptables-save v1.4.3.1 on Fri Jul 30 17:02:45 2010 *nat :PREROUTING ACCEPT [1565:151406] :POSTROUTING ACCEPT [1467:94514] :OUTPUT ACCEPT [768:48101] -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 COMMIT # Completed on […]
大多数stream行的代理服务器是否caching基于Uri的响应数据 ? 此外,让我们排除HTTP头像caching控制等,并假设他们已被设置为公共,max-age:xxxx s-maxage:yyyyy等… 所以..假设代理服务器说'这个资源需要被caching'..什么是'钥匙'? Uri? 所以如果我有 www.somedomain.com www.somedomain.com/foo www.somedomain.com/foo? www.somedomain.com/foo?a=1 www.somedomain.com/foo?a=1&b=2 他们都是单独的caching项目?
我正在寻找代理软件,或者一个组件或类,我可以使用它来执行SSL网站以及普通网站的基本Web代理。 代理应该允许我绑定和传出IP到每个Web请求基于一个证书标准,如用户名。 有什么build议么?
我在我的Web服务器(lighttpd)上有一个子目录,我想指向在同一台机器上运行的CouchDB实例。 我尝试使用mod_proxy,但它发送整个请求,就像一个代理应该, 我知道! 所以: // What happens: Lighttpd: http://localhost/couchdb/some_request | V CouchDB: http://localhost:5984/couchdb/some_request // What I want to happen: Lighttpd: http://localhost/couchdb/some_request | V CouchDB: http://localhost:5984/some_request 有什么办法可以使这个设置工作?
我在各个网站工作,由于各种防火墙限制,访问我的Gmail帐户并不总是可能的。 不过,我可以在家里访问我的服务器(它有一个静态IP)。 我的服务器运行Windows 2008 R2(x64)。 我想知道是否有可能让我的服务器反映我的Gmail帐户? 所以我会这样做 HTTP:// myserverip / Gmail的 而我的服务器将提供Gmail页面,但是我的服务器将是访问Google的那个服务器。 如果这是可能的,你会介意如何详细介绍? 谢谢Rich
我在尝试将代理,重写和SSL一起集成到Apache 2中时遇到了很多麻烦。 简单的历史logging,我的应用程序运行在端口8080上,在添加SSL之前,我使用代理将8080从url去除到服务器。 因此,而不是www.example.com:8080/myapp,客户端应用程序通过www.example.com/myapp访问所有内容 这是完成这个conf: ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> ProxyPass /myapp http://www.example.com:8080/myapp ProxyPassReverse /myapp http://www.example.com:8080/myapp 我现在想要做的是强制所有的请求到myapp是HTTPS,然后让这些SSL请求遵循相同的代理规则,去掉我的应用程序用的端口号。 只需更改ProxyPass行中的端口8080到8443即可。 不幸的是,我不是Apache方面的专家,我的反复试验技巧已经到了最后。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule myapp/* https://%{HTTP_HOST}%{REQUEST_URI} ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> SSLProxyEngine on ProxyPass /myapp https://www.example.com:8443/mloyalty ProxyPassReverse /myapp https://www.example.com:8433/mloyalty 就这一点而言,除了/ myapp之外,服务器上的任何请求都可以通过http加载。 如果我向/ mypp发送一个浏览器http请求,那么它会redirect到https:// www.example.com:8443/myapp,这不是所需的行为。 […]
好吧,这里是我特别困惑的困境,我希望有人在这里可以帮助我。 1)我有一个家庭电脑设置来检查我的远程网站的function和加载时间。 2)我有5个运行squid的远程服务器(在不同的国家),每个服务器有5个IP 现在我简单地在家用PC上使用Internet Explorer,设置每个Squid IP的IP和端口,并有一个脚本来自动检查网站的function。 它给了我一个来自不同地点的“现实世界”标准的加载时间。 这是我的问题。 在使用squid代理IP的时候,除了Flash以外,它们都可以工作。 不知何故闪光绕过我的本地代理设置,我的家用电脑最终通过我自己的家庭连接加载Flash电影/数据等。 所以…现在我的问题是… 1)是确保所有数据通过我的远程服务器设置VPN的最佳方式? & 如果是这样…. 2)我将如何告诉Internet Explorer首先连接到远程VPN然后连接到远程Squid? & 如果不…. 3)除VPN / SQUID之外,还有更好的设置,也许是SOCKS / 5,以确保Internet Explorer中给定的IP集上的所有数据都能确保所有传输的数据不会恢复到我的家庭连接?
Q1)我需要在Apache上运行mod_deflate吗? 无论如何,它有助于performance吗? Q2)如果nginx正在提供静态caching代理,那么我需要在Apache上运行mod_cache吗? <IfModule mod_cache.c> CacheEnable disk http://website.com/ CacheIgnoreNoLastMod On CacheMaxExpire 86400 CacheLastModifiedFactor 0.1 CacheStoreNoStore Off CacheStorePrivate On <IfModule mod_disk_cache.c> CacheDefaultExpire 3600 CacheDirLength 3 CacheDirLevels 2 CacheMaxFileSize 640000 CacheMinFileSize 1 CacheRoot /opt/apicache </IfModule> </IfModule>
我们在我们的DMZ中设置了一个Apache Web服务器,该服务器为大多数页面提供服务,并将应用程序请求代理到后端服务器。 configuration文件中只有一个具有ProxyRequests的地方,它被设置为closures(ProxyRequests Off)。 但是,我在我们的访问日志中看到类似这样的条目: [11/Feb/2011:05:13:22 -0500] 92.240.68.153 GET http://ocala.craigslist.org/lab/2204935056.html HTTP/1.1 302 240 "http://ocala.craigslist.org/lab/" [11/Feb/2011:05:13:32 -0500] 92.240.68.152 GET http://phoenix.craigslist.org/wvl/tag/ HTTP/1.1 302 229 "http://phoenix.craigslist.org/wvl/tag/" [11/Feb/2011:05:13:42 -0500] 92.240.68.153 GET http://indianapolis.craigslist.org/sec/ HTTP/1.1 302 225 "http://indianapolis.craigslist.org/sec/" [11/Feb/2011:05:13:52 -0500] 92.240.68.152 GET http://washingtondc.craigslist.org/mld/crs/2206881434.html HTTP/1.1 302 244 "http://washingtondc.craigslist.org/mld/crs/" [11/Feb/2011:05:14:01 -0500] 92.240.68.153 GET http://chicago.craigslist.org/nch/tix/2206985769.html HTTP/1.1 302 244 "http://chicago.craigslist.org/nch/tix/" [11/Feb/2011:05:14:11 -0500] 92.240.68.153 GET http://boston.craigslist.org/nos/ofc/ […]
我有一种情况,我需要在复制虚拟机networking上的一系列客户端上安装几个NFS共享。 所以他们的源IP地址不是唯一的。 在客户端和服务器之间有一个路由的linux虚拟机,它可以做各种各样的事情。 我真的不确定如何最好的方法使这些股票可以到达… 1 – 完全路由的stream量端到端,在“路由器”的iptables伪装来源nat所有客户端通信2 – 在路由器上做masq和dnat,使内部机器认为他们要去的路由器的NFS – 这使得路由表变得更简单,因为所有的东西都是本地的。 也许在“路由器”上使用辅助IP以清楚地说明所有正在使用的NFS端口。 3 – 安装,然后在“路由器”虚拟机上重新导出nfs。 这感觉真的很糟糕,但会给予额外的控制,只允许某些客户安装某些坐骑。 如上所述,任何NAT解决scheme意味着所有最终客户端在NFSv3下都是相同的,这可能会引起安全问题。 这也使得路由表不成问题。 我觉得我看到了这样的performance会显着下降的评论… 任何其他选项/思想感激地赞赏。 谢谢 克里斯