Articles of 代理

我正在运行Squid v。3.3.11。 我有大约150个活跃用户。 机器的物理资源比推荐的要多。 我不使用cachingfunction，所以closures。 问题是，当我打开代理服务器几天后，它只是冻结，我的意思是客户端不能解决任何网站，我注意到，互联网变得非常滞后之前，崩溃总和停止解决网站。 如果我重新启动服务或服务器的问题解决了，可能是10分钟，然后它只是再次停止。 cache.log中没有任何内容。我注意到，当它打开/var/log/squid/access.log时它停止了，它会写入日志中。 这是来自日志文件的一部分。 10.62.8.109 – – [19/Jan/2016:14:24:32 +0200] 200 0 TCP_MISS:HIER_DIRECT "CONNECT pollserver.lastpass.com:443 HTTP/1.1" 10.62.8.109 – – [19/Jan/2016:14:24:32 +0200] 200 0 TCP_MISS:HIER_DIRECT "CONNECT mtalk.google.com:443 HTTP/1.1" 10.62.8.109 – – [19/Jan/2016:14:25:06 +0200] 407 0 TCP_DENIED_ABORTED:HIER_NONE "GET http://www.data.bg/ HTTP/1.1" 10.62.8.109 – – [19/Jan/2016:14:25:06 +0200] 200 5239 TCP_MISS:HIER_DIRECT "CONNECT play.google.com:443 HTTP/1.1" 10.62.8.109 – […]

我正在尝试使用ssl_bumping基于ACL终止httpsstream量，而无需在拦截/透明模式下对stream量进行解密。 有没有人得到这个工作之前？ 我已经复制了我的configuration和我的iptables nat规则的样子。 我正在使用squid 3.5.13以下编译选项： Squidcaching：版本3.5.12 服务名称：鱿鱼 configuration选项：'–prefix = / usr''–localstatedir = / var''–libexecdir = / lib / squid3''–datadir = / share / squid3''–sysconfdir = / etc / squid3'' –with-default-user = proxy''–with-logdir = / var / log / squid3''–with-pidfile = / var / run / squid3.pid''–with-openssl''-enable -ssl-crtd'–enable-icap-client''–with-large-files'–enable-ltdl-convenience squid.conf中： acl social dstdomain .google.com .facebook.com .reddit.com […]

ProxySG和思科Ironport设备的主要区别是什么？ 我已经发现： 思科Ironport：只能作为一个可扩展的硬件设备（而不是虚拟设备） – function强大 – 非常昂贵 蓝色大衣的ProxySG： – 也可以作为一个虚拟设备 – 也是高function（但它比思科更高？） – 非常昂贵（我没有find任何价格，哪一个更昂贵？）

如果这是一个新手问题，我很抱歉 – 我不能相信它的辛苦，所以我必须错过一些东西。 我有一个应用程序在https://example.com/application/* 。 它使用来自https://reference.com/maps/*的PNG 我想要的是，在https://example.com/maps/*的调用下，从reference.com返回相应的PNG，并在可能的情况下顺便caching内容。 我尝试了反向代理： ProxyPass /maps/ https://reference.com/maps/ 现在，如果在我的源文件中有<img src="/maps/PNG1.png">浏览器会显示我https://reference.com/maps.PNG1.png ，但它是浏览器正在执行抓取，不是服务器。 我尝试使用http://httpd.apache.org/docs/2.4/rewrite/proxy.html的示例转发代理： RewriteEngine on RewriteBase "/maps/" RewriteRule "^(.*)$" "https://reference.com/maps/$1" [P] ProxyPassReverse "/maps/" "https://example.com/maps/" 重写日志显示的是 (2) init rewrite engine with requested uri /maps/PNG1.png (1) pass through /maps/PNG1.png 我错过了什么？ 有复杂的 – 这是所有的SSL（是的，SSLProxy打开），通过PNG服务器的调用使用客户端身份validation，但我不认为这是相关的。 呵呵，它使用的是IBM HTTP Server，但我认为指令结构和Apache一样。 线索，任何人？

我一直在使用HAProxy两年，具有相同的工作configuration。 我已经在Ubuntu 14.04,15.10上多次安装了HaProxy，而且我正在从HaProxy的内存崩溃中解脱出来。 它不再有效。 我已经附加了我一直在使用的configuration以及我在下面的syslog中看到的错误。 我有几个月前创build的一些ubuntu服务器，它们运行的​​是相同版本的HAProxy，它们可以使用确切的configuration，但不知道确定问题的最佳方法。 版本信息： HA-Proxy version 1.5.14 2015/07/02 Copyright 2000-2015 Willy Tarreau <[email protected]> 如果你想尝试，你可以用www.cnn.com替代www.mywebsite.com。 haproxy.cfg global daemon maxconn 256000 user haproxy group haproxy stats socket /var/run/haproxy.sock mode 0600 level admin pidfile /var/run/haproxy.pid spread-checks 5 defaults maxconn 256000 log global option redispatch option allbackups option abortonclose option http-server-close timeout connect 5000 timeout client […]

我们通过需要authentication的代理服务器访问互联网（例如，首次连接到Web时要求input用户名和密码）。 我们可以访问一个承载RemoteApp的站点，但是当我们实际上点击一个应用程序并且远程桌面开始打开时，我们收到一个错误消息： 您的计算机无法连接到远程计算机，因为Web代理服务器需要身份validation。 要通过您的Web代理服务器允许未经身份validation的stream量到RD网关服务器，请联系您的networkingpipe理员。 阅读使用代理和远程桌面网关连接到远程桌面？ 和其他论坛，我想我终于明白了错误。 如果我错了，请纠正我。 我们连接到互联网的代理服务器需要authentication（即用户名和密码）。 这在支持此function的应用程序（如Internet Explorer（甚至Skype））中工作正常; 但是，远程桌面不支持身份validation，因此尝试通过代理服务器进行通信而不使用用户名和密码。 我们的代理服务器是由外部组织控制的，所以我们几乎不能控制它的configuration，我们只允许通过它访问特定的站点。 但是，我们可以请求访问特定的站点和特定的端口。 我们也不能在我们的系统上安装额外的软件（例如Proxifier）。 假设没有其他出色的解决scheme，我看到在访问站点的请求中，我们当前正在访问的站点仅configuration为TCP。 但是，我们可以请求TCP / IP。 我想知道，可能TCP / IP允许我们连接到特定的IP而不需要validation？ 这是一个长期的斗争，所以任何见解都非常受欢迎。

我正在调查在活动场地播放实况stream式video，以及大量的Wifi连接设备。 设置将是： 相机 – > PC – >云stream服务器（如Wowza） – > WiFi AP – >设备 我试图弄清楚如何最大限度地利用单个场所中可以使用该stream的设备的数量。 如果videostream码率是5 Mbps，那么互联网连接很快成为瓶颈; 在100Mbps连接上限制20个用户。 我想知道是否可以为videostream设置某种代理，将streamcaching到本地到场地，然后设备可以连接到该场所。 在寻找解决scheme时，我遇到了一个可以做到这一点的硬件代理，但是这个代价是几十英镑，这对我的预算是不可行的。 所以，我想知道是否有一个服务器软件解决scheme？ 其次，我一直在试图找出无线接入点的限制。 标准的接入点似乎最多只有100个用户，然后受到以太网连接的限制 – 比如1Gbit。 是否有可能build立一个可以使用10千兆位以太网并可以处理订单1000连接的AP？ 感谢任何指针。

我需要build立一个双向SSLvalidation的转发代理。 我在Debian上使用的是Apache 2.4.10，但是因为证书CN与错误的名字比较，所以失败了。 我已经search和阅读每一页，远程提到类似的东西，但我找不到解决scheme。 build立： 使用基于名称的虚拟主机在http：// localhost：8080上运行的tomcat服务器 当触发每个虚拟主机发送一个请求到https://externalserver.com:443/uri SSL连接应提供属于虚拟主机的证书并validation外部服务器的证书 我已经在Apache 2.4.10中为每个tomcat虚拟主机设置了一个虚拟主机，具有以下configuration： <虚拟主机*：80> ServerName domain1.example.com SSLProxyEngine开启 ProxyVia On SSLProxyMachineCertificateFile /proxysetup/certs/domain1.example.certandkey.pem ＃服务器证书validation SSLProxyCACertificatePath / proxysetup / ca SSLProxyCARevocationCheck叶 SSLProxyCARevocationPath / proxysetup / crl SSLProxyVerify需要 SSLProxyVerifyDepth 4 SSLProxyCheckPeerNameclosures SSLProxyCheckPeerCN上 SSLProxyCheckPeerExpire打开 ProxyPass /外部https://externalserver.com/ ProxyPassReverse / external https://externalserver.com/ <代理“*”> 命令否认，允许 全部允许 </代理> LogLeveldebugging ErrorLog /proxysetup/logs/domain1.example-error-80.log CustomLog /proxysetup/logs/domain1.example-access-80.log合并 </虚拟主机> 当我开始一个请求（ http://domain1.example.com/external/someuri […]

我有一个域，我有一个通配符logging到IP（61.61.61.61）（不在我的控制之下）。 因为我希望域中的某些页面在我的控制之下，所以我认为通过nginx代理所有数据是很容易的。 但看起来这是不一样的行为。 相反，当我尝试加载之前正确显示的网站的主索引时，它现在将我redirect到另一个网站。 我认为这是因为nginx不是代理所有的数据或不转发某些头。 我这样configurationnginx server { server_name test.com; root /var/www/test.com/; index index.html index.htm index.php; merge_slashes on; location /landers { if (!-e $request_filename) { rewrite ^.*$ /index.php last; } } location / { proxy_pass http://61.61.61.61:80; } location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; # edit below to fix config display fastcgi_param […]

我试图拉下面的这个信息下面的PowerShell脚本，但它只是获取我的个人资料，而不是所有的用户login到服务器的信息。 我正在寻找错误的地方？ 感谢您的帮助和指导。 $keyname = "Software\Microsoft\Windows\CurrentVersion\Internet Settings" $reg = [Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey('LocalMachine',$server) $key = $reg.OpenSubkey($keyname) $ProxyStatus = $key.GetValue('ProxyEnable') $proxyURL = $key.GetValue('AutoConfigURL')