我希望连接到我的apache代理的所有用户都被redirect到同一个服务器上托pipe的一个apache页面。 我很舒服代理重写,301s,proxypass等,但不知道如何将所有请求redirect到自我。 我在/etc/httpd/conf.d/proxy.conf中input了以下内容 ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from internal.example.com </Proxy> 我需要做的只是添加一个重写规则到上面? 例如: RewriteEngine on RewriteRule . index.php [L]
我使用Squid3在Raspberry Pi上设置了一个透明的caching代理。 一切似乎都工作正常,Squid正在caching一切应该和完美的工作。 cache.log填充了这个: IpIntercept.cc(137) NetfilterInterception: NF getsockopt(SO_ORIGINAL_DST) failed on FD 17: (92) Protocol not available 我不知道为什么在那里,什么是错的,因为caching工作正常,但它堵塞了我的日志文件。
我试图安装鱿鱼3.5.4(在docker上,运行debian 8),并运行在SSL模式。 汇编: ./configure –prefix=/opt/squid –srcdir=. –disable-maintainer-mode \ –disable-dependency-tracking –disable-silent-rules –enable-inline\ –disable-arch-native –enable-async-io=8 \ –enable-storeio=ufs,aufs,diskd,rock \ –enable-removal-policies=lru,heap –enable-delay-pools \ –enable-cache-digests –enable-icap-client \ –enable-follow-x-forwarded-for \ –enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB \ –enable-auth-digest=file,LDAP \ –enable-auth-negotiate=kerberos,wrapper \ –enable-auth-ntlm=fake,smb_lm \ –enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \ –enable-url-rewrite-helpers=fake –enable-eui \ –enable-esi –enable-icmp –enable-zph-qos \ –disable-translation –with-filedescriptors=65536 \ –with-large-files –with-default-user=squid \ –enable-linux-netfilter \ CFLAGS="-g -O2 -fPIE -Wall" LDFLAGS="-fPIE -pie […]
我们有一个多站点的域和几个网站在一个中心和辐条devise。 从集线器站点,我们通过VPN隧道build立了到另一个域的单向信任。 现在,当来自外部域的人尝试进行身份validation时,我们的域控制器将返回到其他域的引用。 但是,该通道仅对中心站点中的域控制器开放。 我们可以在这种情况下使用代理吗? 我一直在阅读关于这个主题的searchAD LDS,但是对于我来说这并不明显。 看来OpenLDAP也有一些代理function,但我宁愿不介绍它,除非它是唯一的select。 任何其他选项?
我试图使用中间机器连接到远程主机,但我做错了什么,不知道是什么。 我已经添加到我的中间框/ etc / ssh / sshd_config下面的行: Match User deploy PermitOpen any AllowTcpForwarding yes ForceCommand echo 'This account can only be used for deployments' 我可以从中间框ssh到目标系统没有问题,但我希望能够执行一个像下面的命令通过我的代理框连接: ssh deploy@dev-linux-03 -W TARGET_IP:22 但是我得到不同的回应: SSH-2.0-OpenSSH_4.3 Protocol mismatch. 任何明显的我已经错过了?
所以我有一个Java(Spring 4 + Shiro)Web应用程序运行在Tomcat7的专用服务器上。 我正在尝试configurationNginx,以便通过访问www.example.com而不是www.example.com/webappname来访问我的应用程序。 有了这个configuration: server { server_name www.example.com example.com; location / { proxy_pass http://localhost:8080/; } } 所有的工作,当我去www.example.com/webappname。 我可以login,一切顺利。 当我更改为: server { server_name www.example.com example.com; location / { proxy_pass http://localhost:8080/mywebappname/; proxy_redirect http://localhost:8080/mywebappname/ /; } } 我可以简单地通过www.example.com访问应用程序,shiro会自动redirects to www.example.com/login;jsessionid=CE70703C4BFBF7A258E4926324D5ECD2我可以login,但是之后点击任何链接都会导致login页面结束,就像cookies不在那里或什么的。 我无法弄清楚这一点。 有什么build议?
我们有一些ProxySG。 该版本是SGOS 6.4。 它们在显式模式下configuration。 https请求的含义:它们通过代理的IP地址的端口80进行隧道传输。 任何使用类似设置的人都可以尝试法国networking邮件提供商的以下CSS样式表地址,并向我解释为什么需要30秒或更长时间才能加载代理(如果您的网站是这种情况): https://webmail.laposte.net/css/images,common,dwt,msgview,login,zm,spellcheck,skin.css?v=131203105433&debug=&skin=laposteskin4&locale=fr 我已经尝试了不同的Internet连接背后的几个ProxySG。 当我直接去,没问题。 无论我使用什么浏览器,都尝试过Windows中的IE,Windows中的FF,Linux中的FF。 通过代理服务器,这个站点有可怕的超时时间,因为他们半年前更新了站点,所以无法使用。 我也试过通过一个明确的Squid代理:没问题! 我在这里亏本 他们是否在使用ProxySG窒息的HTTP内部的东西? SSL有什么问题? 我看到他们的证书似乎总是不符合他们的实际主机名(laposte.net与laposte.fr)… 我已经完成了SG的政策追踪,但没有发现明显的错误,也没有黑名单匹配等等(无论如何,这不会持续30秒以上) 有意思的是:在安装FF的同一个Linux机器上使用wget,无论是通过代理,wget都毫不迟疑地下载文件。 请指教 :) 请参阅下面的数据包捕获(左= PC代理,右=代理到互联网)
我正在使用运行Ubuntu 14.04的虚拟机,尝试使用apt-key为nginx添encryption钥。 这大部分是通过木偶自动进行的,但是我正在手动完成这个过程,以找出故障所在。 该机器是在公司代理后面,所以所有的stream量都通过cntlm路由,这工作得很好,迄今为止给了我很less的问题。 失败的命令是: gpg –debug-all -v –ignore-time-conflict –no-options –no-default-keyring –no-auto-check-trustdb –trust-model always –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver hkp://keyserver.ubuntu.com:80 –recv-keys 573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 其结果是: gpg: requesting key 7BD9… from hkp server keyserver.ubuntu.com gpg: keyserver timed out gpg: keyserver recieve failed: keyserver error 使用Wireshark我可以看到为此完成的实际的HTTP请求 http://keyserver.ubuntu.com:80/pks/lookup?op=get&options=mr&search=0x573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62 使用wget作为相同的URL即时下载密钥(没有超时/错误) 看着wireshark日志的请求和响应看起来完全一样,有一个传出的HTTP GET和一个传入200 OK inn两种情况下,每次这是后代理。 我不确定如何深入研究这个问题,并希望能在正确的方向上轻轻一点来追踪这个问题!
我无法通过自己的IP访问我的服务器。 但是,如果我尝试通过代理连接到服务器,那很好。 我的托pipe公司说,服务器也是。 服务器是OVH的debian + ISPconfiguration,如果可以的话。 你有什么想法可以解决这个问题吗? PS:我的networking很好,因为我可以写你这个问题。 编辑:服务器上没有防火墙。 我在我的ping命令上得到“请求超时”。 编辑2:Traceroute(从客户端到服务器): $ traceroute 5.196.80.102 traceroute to 5.196.80.102 (5.196.80.102), 64 hops max, 52 byte packets 1 192.168.0.1 (192.168.0.1) 7.643 ms 3.097 ms 1.297 ms 2 * * * 3 172.24.111.42 (172.24.111.42) 12.762 ms 19.576 ms 11.322 ms 4 172.31.110.46 (172.31.110.46) 18.519 ms 172.31.110.42 (172.31.110.42) 18.461 ms […]
我在Ubuntu 14.04系统上安装了Apache和Wildfly。 现在我想让Apache( http://webserver/wildfly )访问Wildfly(本地http://localhost:8080 )。 我该怎么做呢? Sofar,我已经启用了两个mod: proxy和proxy_http 。 我在文档/etc/apache2/apache2.conf的最后添加了: ProxyRequests off ProxyPass /wildfly/ http://localhost:8080/ ProxyPassReverse /wildfly/ http://localhost:8080/ 编辑: 现在有一半是有效的,但是path不是正确的。 运行在Wildfly上的一个应用程序的path是: http://webserver/wildfly/testproj/Index.xhtml 但其网页上的所有链接都是这样处理的: http://webserver/testproj/Page1.xhtml http://webserver/testproj/Page2.xhtml http://webserver/testproj/Page3.xhtml 而不是这个: http://webserver/wildfly/testproj/Page1.xhtml http://webserver/wildfly/testproj/Page2.xhtml http://webserver/wildfly/testproj/Page3.xhtml 如果我在本地运行Wild,,一切正常。 这让我相信Apache反向代理configuration中一定有错误。 是对的吗? 我必须做些什么才能让Apacheparsing正确的地址/链接?