我已经search了如何做到这一点的细节,但我一直没有成功 – 我想知道是否有人可以提供一些build议。 我有2个网卡(我的情况是LAN和3G),LAN是我的主要接口(静态),3G是dynamic的。 我在机器上安装了自定义代理服务器,可以通过局域网的19000端口上的静态外部IP访问。它可以工作,但是通过我的主局域网接口路由,我需要通过3G接口路由这个代理服务器。 以下是我的接口和路由表的外观: eth0 Link encap:Ethernet HWaddr 0e:93:9f:f1:98:10 inet addr:10.100.9.35 Bcast:10.100.9.255 Mask:255.255.255.0 eth1 Link encap:Ethernet HWaddr 02:1e:10:1f:00:00 inet addr:10.226.59.139 Bcast:10.226.59.143 Mask:255.255.255.248 route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.100.9.1 0.0.0.0 UG 0 0 0 eth0 10.100.9.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.226.59.136 […]
我运行了许多用户共享的shell主机,这个主机经常被DDoS(至less每隔一个月)一次。 所以我想出了一个计划,用VPS同步所有的stream量,这样从互联网上的每个人看来,所有进出的stream量实际上来自VPS。 通过这种方式,我希望能够获得VPS服务的好处,这种服务提供了严格的DDoS过滤/保护级别,而不会在遇到问题时就空路由IP。 所以我build立了一个2个IP的VPS,一个用ssh访问我pipe理,一个用来转发所有stream量。 我正在考虑在两台主机之间build立OpenVPN连接,但我不确定这是否是最好的select。 我不会使用GRE,因为我更喜欢对等stream量进行encryption。 除此之外,对于如何在VPS端设置路由,让所有stream量像代理一样通过,同时只保留一个外部IP地址,我有点朦胧。 任何人都可以指向一些文件的正确方向,或者有一些想法或个人经验?
我有一个ISP的POP3帐户,我需要检索我的服务器(Ubuntu的服务器)上的邮件饲料安装在我的服务器上的IMAPnetworking邮件(roundcube)。 所以,我需要:my_ISP_POP3server – > POP3proxy_onMyServer – > IMAPserver_onMyServer – > webmail_onMyServer 我的大问题是findPOP3邮件代理,但如果有一个全球性的解决scheme,我没事! 有人知道我需要一个简单的configuration解决scheme吗? 谢谢 ! —编辑—- 感谢Alex-hha! 现在我有运行翻转的问题… IMAP服务器无法使用fetchmail,procmail和dovecot阅读(打开)邮件
我已经在DigitalOCean上安装了VPS并安装了squid3。 这里是/etc/squid3/squid.conf文件的尾部: acl myhost src 1.2.3.4 # 1.2.3.4 is replaced by my ip at whatismyipaddress.com http_access allow myhost via off forwarded_for off request_header_access Allow allow all request_header_access Authorization allow all request_header_access WWW-Authenticate allow all request_header_access Proxy-Authorization allow all request_header_access Proxy-Authenticate allow all request_header_access Cache-Control allow all request_header_access Content-Encoding allow all request_header_access Content-Length allow all request_header_access […]
我已经在DigitalOCean上的VPS上configuration了Squid。 我以某种方式接受了我的请求,但现在有一个新的问题。 每当我尝试使用它加载页面,而不是只加载一半的页面,我的意思是HTML的几个部分被截断。 是否有一个默认的超时值是造成它? 如何解决这个问题? 也是 request_body_max_size 指令被设置为默认值,这对响应的大小没有限制。
我目前正在运行我们自己的Owncloud(版本9)。 我已经用Apache做过好几次了,但是在使用Nginx作为代理服务器时,却遇到了麻烦。 Nginxconfiguration server { listen 443 ssl http2; server_name example.com; index index.php index.html; ssl_certificate /path/ssl.crt; ssl_certificate_key /path/ssl.key; ssl_dhparam /path/dh.pem; ssl_buffer_size 8k; ssl_session_timeout 1d; ssl_session_cache builtin:1000 shared:SSL:50m; ssl_session_tickets off; ssl_trusted_certificate /path/ssl.crt; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 10s; add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS'; ssl_prefer_server_ciphers on; location […]
我们将Smoothwallnetworking代理设置为用于浏览互联网的虚拟机。 当一个站点托pipeCDN上的CSS文件(实际上可能是任何跨域请求)时,CSS将不会被应用,表明Smoothwall正在将其过滤掉。 我对Smoothwall Web代理不够熟悉,以确定是否以及哪种设置会影响到这一点。 我知道在GFI Webmonitor(一个类似的软件)中,可以configuration互联网政策来过滤内容,一般兴趣> CDN政策控制CDN是否被阻止。 我知道我可以尝试手动将网站放到白名单上,但是从CDN提供的内容越来越多,这就违背了Web代理filter的目的。 它应该通过filter,并检查其内容,但不被列入黑名单 – 它似乎是空白点拒绝(CSS文件怎么可能是应该被滤除的内容?) 任何人都知道如何configurationSmoothwall来避免CDN阻塞?
DNAT通过代理连接到互联网的子网 我想通过代理服务器将子网中的服务器连接到Internet。 但是我不能ping通互联网上的主机(www)。 实际上,子网服务器和代理服务器共享一个通用的专用服务器(使用docker进行虚拟化)。 有两个网卡(代理服务器为eth0,子网服务器为t39)。 所以总体布局是这样的: 互联网<==> 171.16.0.39 | 191.167.1.1 <==> 191.167.1.2 191.167.1.2是子网服务器的内部地址,而171.16.0.39是外部地址,191.167.1.1是代理服务器的内部地址。 首先,我在子网服务器上设置了一条静态路由: ip route add 171.16.0.39 via 191.167.1.1 问题1:我还需要明确地定义一个像这样的默认网关吗? route add default gw 191.167.1.1 eth0或者会select外部地址是正确的方法? 然后我在代理服务器的iptable中设置了一个伪装: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 现在可以从子网服务器ping到代理服务器。 但是我无法从代理服务器ping到互联网(例如8.8.8.8)。 为了解决我的问题,我也考虑像这样(在代理服务器上)build立DNAT: iptables -t nat -A PREROUTING -d 171.16.0.39 -j DNAT –to-destination 191.167.1.2 但是没有解决我的问题。 我仍然无法从子网服务器ping到互联网。 问题3:我需要configurationDNAT与MASQUERADE一起pingnetworking吗? 如果是这样,我select了错误的地址? […]
嗨我想设置ProxyPass传递请求的URL作为GET参数到目标URL,但我不知道如何写在configuration文件中。 我尝试了这样的事情: ProxyPass ^(.*)$ http://example.com/?url=$1 ProxyPassReverse ^(.*)$ http://example.com/?url=$1 但它不起作用。 你能帮我吗? 谢谢!
我现在已经花了一些时间研究,但是我还没有find解决以下问题的解决scheme: 我想隧道服务器1,端口x到服务器2,端口x的任何请求。 端口保持不变,我只想将发送到端口x上的服务器1的任何数据隧道到服务器2。 连接将如下所示: 客户端>服务器1>隧道>服务器2 并相反: 服务器2>隧道>服务器1>客户端 那可能吗? 如果是的话,怎么样? 这些服务器都在运行Debian 8。 请原谅,如果这是一个总的noob问题,但我刚刚开始使用服务器和东西。 谢谢^^