我想使用本地透明代理有一个地方input密码到办公室代理。 基本上,发送到端口80的所有TCP数据包除了发送到特定子网的TCP数据包都应该被转发到本地Squid。 Squid在常规模式下工作正常,但是当我将其切换为透明并在浏览器中禁用代理时,浏览器无法连接到远程主机。 ipfw工作,通过添加deny ip from any to any规则的deny ip from any to any检查。 debugging很难,因为它是Mac OS的日志所在。 乌贼 $ squid -v Squid Cache: Version 3.2.9 configure options: '–disable-debug' '–disable-dependency-tracking' '–prefix=/usr/local/Cellar/squid/3.2.9' '–localstatedir=/usr/local/var' '–enable-ssl' '–enable-ssl-crtd' '–disable-eui' '–enable-ipfw-transparent' 'CC=cc' 'CXX=c++' 'PKG_CONFIG_LIBDIR=/usr/lib/pkgconfig:/usr/local/Library/ENV/pkgconfig/10.8' 规则 $ sudo ipfw list 00100 fwd 127.0.0.1,3128 tcp from me to any dst-port 80 65535 allow ip […]
SSL是否与父代理一起工作? squid和pf是这样设置的: squid.conf : http_port 3128 intercept https_port 3129 intercept ssl-bump generate-host-certificates=on key=/usr/local/etc/squid/ssl/squid.key cert=/usr/local/etc/squid/ssl/squid.pem sslproxy_flags DONT_VERIFY_PEER sslproxy_cert_error allow all ssl_bump client-first none ssl_bump server-first all cache_peer proxy.office.com parent 8080 0 login=user:password pf.conf rdr pass on lo0 proto tcp from any to any port 80 -> 127.0.0.1 port 3128 rdr pass on lo0 proto tcp from […]
一些骗子正试图使用匿名代理访问我的网站。 有没有办法阻止从haproxy或nginx的匿名代理连接? 谢谢
我正在安装一个新的Ubuntu 13.10(每日构build)进行testing,并且可以selectconfiguration一个HTTP代理服务器来实现aptitude。 我已经坐了一个安装程序,而不仅仅是克隆一个系统,这个想法让我想起了在aptitude之前使用我们现有的HTTP代理,以加快程序包更新过程并减less带宽消耗。 但是我不希望所有的服务器在代理服务器出现故障时都无法工作,因为这是一个单点故障。 我想configurationaptitude来使用现有的HTTP代理,但是如果它没有响应,请绕过代理。 任何想法都会很棒。
在运行Windows 7和Internet Explorer 9的学校,我有几台新的触摸屏机器(Acer Veriton V3631G)。出于某种原因,Internet Explorer只能访问Intranet内的目标。 除此之外的任何内容(即google.com)都会导致熟悉的“Internet Explorer无法显示网页”。 Pinging“www.google.com”确实可以工作并返回数据包。 Internet选项自动设置为通过DNS检索PAC文件,不能被用户更改。 由于残疾学生使用的机器,我们已经设置为通过registry项自动login。 这个问题似乎并没有涉及到用户configuration文件。 使用我的pipe理员帐户发生同样的问题。 该机器有一个无线设备(Qualcomm Atheros AR5BWB222)。 我们也尝试了Wifi的Wifi适配器禁用间歇成功(让谷歌search页面出现一次)。 Internet Explorer是唯一安装在网站上的浏览器。 我已经物理移动到不同的networking交换机(我们的技术室),同样的问题发生。 有什么办法可以确定Internet Explorer实际上是否有正确的PAC文件并且正在parsing到正确的目的地? 我还能做些什么来隔离问题? 编辑: 我用Wireshark捕获了几个会话。 在我自己的机器上,Internet Explorer对它按预期执行的pac文件执行HTTP GET请求。 在有问题的机器上,没有对pac文件的请求。 为什么会这样呢? DNS的问题可能是?
我有一个Nginx脚本代理HTTP请求使用这个: proxy_pass http://$http_host$uri$is_args$args; 我有一个网站列表,我想通过代理使它成为这些访问权限。 我尝试添加一个if条件与主机的名称,但它不起作用: if ($uri = 'somewebsite') {proxy_pass http://$http_host$uri$is_args$args;} 它说无效的情况。
我正在寻找networking,但我不知道如何去做我正在寻找的东西。 所以我正在寻找的是一个代理,它将根据我已经放在url(GET)的IP地址前进HTTP查询。 所以,例如: 我请求: http://host/query/IP_A它应该做的是:ME => GET HTTP myhost / query / IP_A => GET IP_A ===> GET IP查询到IP_A并返回给发件人! 我一直在阅读proxypass,reverseproxy,proxymatch和mod_rewrite …但我不明白为什么它不工作! 而我没有日志….这是不是很酷,当debugging时间来了! 🙁 这是我的实际configuration: <VirtualHost *:80> ServerName myServer DocumentRoot /home/me/www/htdocs # RewriteCond ^.*/query/(.*) # RewriteRule (.*) http://$1 [P] ProxyPassMatch ^.*/query/(.*) http://$1 ErrorLog logs/me-error_log CustomLog logs/me-access_log debug </VirtualHost> 这是一个静态工作的例子: ProxyPass / http://IP_A ProxyPassReverse / http://IP_A 所以,当我访问networking服务器,它直接到IP,并返回我的HTTP响应。 […]
试图解决一个让我烦恼的问题。 我已经将这些症状提炼成了一系列可重复的步骤: 我有两个网站, siteA和siteA 。 它们都是运行在不同端口上的Node.js应用程序(例如, 4567和4568 ) 这两个应用程序都在sites_available (加上来自sites_enabled的符号链接)中拥有自己的文件,它们分别在location块内包含指令proxy_pass http://node_siteA/和proxy_pass http://node_siteB/ 。 他们每个人都有一个upstream块(全球定义?): 上游node_siteA {上游node_siteB { 服务器127.0.0.1:4567; 服务器127.0.0.1:4568; }} 网站A和网站B没有任何关系。 是的,我每次重新启动(实际上重新加载)nginx。 如果我把站点B取下并尝试通过networking访问它,我被送达站点A. 为什么是这样? 思考 其他时候,例如,当我创build一个新的Site C ,nginx拒绝向我显示除“Welcome to nginx!”以外的任何内容。 约5分钟。 这可能表明parsing器超时,也许? 当我的Site B在其configuration被删除后访问Site B ,它将我发送到Site A ,这听起来像nginx以循环的方式将我发送到服务器…
我有一个VPN服务器启动并运行在Windows Server 2003上。所有的用户都能够连接到服务器和NAT他们的IP(使用服务器的IP和互联网)。 但我的问题是政府过滤我的Windows服务器,我需要一个隧道我的服务器路由所有与pptp和l2tp协议连接的VPN用户stream量到我的服务器到鱿鱼代理。 我有一个代理服务器地址和端口configuration。 我的问题是如何configurationRRAS路由通过这个代理服务器的所有stream量?
问题。 大家好, 我需要在特定的服务器上安装less量的虚拟机。 每台机器都应该有自己的代理configuration,但是其中运行的软件没有适当的代理设置function,因此客户机上的代理configuration不是一种select。 我的目标是路由尽可能多的stream量,因为我的外部代理允许,而不仅仅是HTTP。 我正在使用运行在Ubuntu服务器上的VirtualBox,连接到有番茄固件的路由器(把它想象成一个小小的Linux机器)。 虚拟机通过桥接连接到路由器,路由器独立地看到每个虚拟机; 我强烈希望保持这种方式,因为能够通过IP与每个虚拟机进行通信是非常方便的(我可以将其设置为静态)。 我打开使用其他服务器端软件,但我没有看到为什么我目前的设置不起作用的原因。 我想到了几个不同的select,我想知道是否有人有一些洞察哪一个是最好的,或者如果我错过了一个更好的select: 选项1。 我已经能够在我的Ubuntu服务器(与运行虚拟机相同的服务器)上成功安装并configuration一个squid3代理服务器,这个服务器可以与通过身份validation的代理进行通信。 出于安全原因,我只启用了到代理的本地连接,同一networking中的其他计算机可以使用连接到本地代理,然后将其redirect到外部代理: Local Machine -> Ubuntu Server (squid3) -> External Proxy 不幸的是,正如我上面提到的,虚拟机没有代理客户端function。 我以为我可以通过自己的Squid服务器路由所有的服务器的stream量,但由于虚拟机具有桥接连接,他们直接与路由器交谈。 为了缓解这个问题,我一直在尝试将VMstream量从路由器redirect回Ubuntu服务器: Virtual Machine -> Tomato Router -> Ubuntu Server (squid3) -> External Proxy 到目前为止,我对这种方法并没有取得什么成就,因为我迷失在如何redirect所有端口的stream量的细节上,而且从来没有和iptables做过任何工作。 即使我能够将所有stream量redirect到squid3服务器,我也不知道如何能够将单独的代理设置应用到每个虚拟机。 我需要为每个虚拟机build立一个squid3服务器吗? 我很确定,squid3允许我过滤传入的IP,但cache_peer "proxy-host" parent "proxy-port" 0 no-query default login=username:password选项,我正在使用的外部代理似乎performance在全球。 选项2。 我可以在番茄路由器上安装一个squid3代理服务器,并完成我在路由器本身的第一个选项中描述的所有内容,但是我还没有能够安装代理服务器。 就像我在第一个选项想知道的那样,我是否需要为每个虚拟机使用不同的代理服务器? 布局将非常相似: Virtual Machine -> […]