我们使用一个基于DNS的代理系统,它根据DNS条目代理某些地址,例如,对于website1.com,DNS代理返回IP,然后发送请求,但是对于website2.com,DNS返回常规地址和请求直接发送。 那没问题 但是,这只适用于基于名称的调用。 我们也需要能够对某些IP地址也做同样的事情,但有没有办法做到这一点? 例如,用户浏览到IP 1.2.3.4但没有DNS条目的网站,既不是A也不是PTR。 然后,我们需要呼叫不去IP 1.2.3.4,而是我们的服务器10.0.0.4。 有没有办法做到这一点? 我们意识到这将需要在客户机上设置,但仍然有什么办法呢? 客户端可以是任何东西,Windows,Mac,Linux,Android,无论如何..也许这是不可能的,但它们中的任何一个都有可能吗?
我有一个鱿鱼代理设置在我的家庭networking,我似乎无法设置它允许苹果AppStorestream量通过。 我在squid3.3.8上运行Diladele Web Security 我添加了HTTPS域的例外,不过滤* .apple.com,并在squid排除(通过DiladeleServer:80 / config / squid /)下添加了排除的域* .apple.com。 我每次加载appstore时都会看到stream量日志,所以看起来squid是错误configuration的。
几个星期前,我在networking上安装了squid,首先它使得网站的默认configuration加载速度非常慢,但是在squid.conf中进行了一些更改(从我公司的另一台服务器上复制而来),现在正在工作大多数情况下,但不时,一些网站仍然加载非常缓慢。 不正是网站加载速度慢,会发生什么,如冻结3或4秒,然后开始加载网站。 这是在configuration更改之前完成的。 我有不同的网站(更好的硬件,但更多的用户)完全相同的鱿鱼configuration,并正在完美工作。 该机器是Debian 6的一个小型准系统,只用于岸墙和鱿鱼。 问题可能与服务器只有512MB的内存和硬盘是SD卡,但如前所述,只用于防火墙和Squid。 这个旧服务器将在不久的将来被删除,但用户和pipe理人员总是抱怨 这是鱿鱼configuration 604a605,608 > acl salesforce dstdomain .salesforce.com > always_direct allow salesforce > cache deny salesforce > 609,611c613,621 < acl localnet src 10.0.0.0/8 # RFC1918 possible internal network < acl localnet src 172.16.0.0/12 # RFC1918 possible internal network < acl localnet src 192.168.0.0/16 # RFC1918 possible internal network […]
我想用cachingconfigurationApache转发代理。 我有一些客户必须不时地从互联网上下载一些大文件,我希望通过这个apache代理来完成,以便将这些大文件caching在磁盘上并从caching中返回。 我设法configuration代理,但caching不起作用。 我有caching , mem_cache , file_cache模块启用。 我有我的caching代理虚拟主机的以下configuration: <VirtualHost *:80> ProxyRequests On ProxyVia On <Proxy *> Order deny,allow Deny from all Allow from all </Proxy> CacheEnable disk / CacheMaxFileSize 10000000000 CacheMinFileSize 1000000 CacheRoot "/var/cache/apache2/mod_disk_cache/" CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheIgnoreQueryString On EnableSendfile On CacheDefaultExpire 7200 CacheIgnoreNoLastMod On CacheStorePrivate On CacheStoreNoStore On ServerName my-proxy ErrorLog "/var/log/apache2/proxy-error.log" […]
我在IP aaaa / 24上安装了一台Xerox WC 7120networking打印机。 永久的客户端应用程序通过VPN隧道打印到该打印机。 我将不得不将该打印机移动到不同的子网cccc / 24。 有没有办法创build一个虚拟的RAW打印机作为代理转发发送到aaaa的打印作业到cccc,以便这种更改对客户端应用程序是透明的? 提前致谢。
我有用AD作为用户存储的FreeRadius 2.0服务器。 在proxy.conf中定义使用EAP-PEAP-MSCHAP2.Local领域进行身份validation。 身份validation正常工作没有领域添加到用户名。 只要我使用用户名与领域进行身份validation,即[email protected],validation失败。 失败的原因很明显,因为radius server mschap模块创build包含realm的用户名的challenge hash,所以失败。 我需要半径mschap模块从剥离的用户名,即不包括领域创build哈希。 有任何想法吗? 请参阅下面的半径debugging日志: rad_recv: Access-Request packet from host 192.168.1.254 port 55769, id=138, length=376 Service-Type = Framed-User Framed-MTU = 1400 User-Name = "[email protected]" State = 0x3ce95d9d3fed44ec4019661d07f2a324 NAS-Port-Id = "wlan1" NAS-Port-Type = Wireless-802.11 Calling-Station-Id = "5C-3C-27-29-AE-0B" Called-Station-Id = "D4-CA-6D-A6-53-7B:eduroam test" EAP-Message = 0x020400d01980000000c61603010086100000820080791cc56766422be7f48414f5942dda519afd607aea2fae890f9236e8af61cf71c66f4f80a5d427672d7f949a3fa163b959f0f1957f382f533a3f9c23d576dafcb5d36ca04dc7d0002203513a23b9394b75cf98f241a6c585583593f6622829a39a736160f0f83b567fa7bbc253558191630071d1889827f6118f366040f69d8814030100010116030100307173492977a9f772a302c0ecb7d2612700f9433dce8e08ff0e74b84dbc62de5fe5a95921f364f8c68dd38484550022ae Message-Authenticator = 0x9a61469cb26792ebd980f294bd9a64c9 NAS-Identifier = […]
我有2个Nginx实例,一个在80上侦听,并有一个proxy_pass https://second_nginx; 第二个实例被configuration为使用自签名证书在443上进行监听,但也有SSL客户端validation。 我想在它们之间创build一个可信的连接,并将客户机证书/密钥“注入”到该代理通行证中,以便第一个实例的任何内容都不知道。 那可能吗 ? 我需要一个自定义模块吗? 编辑:我发现stunnel可能是一个合适的解决scheme之间添加该层,这是一个很好的解决scheme?
我想要一个基本上覆盖DNS的转发代理,如/ etc / hosts在客户机上。 所以当人们去Google.com(例如)代理发送请求到指定的IP地址。 我认为这可以用鱿鱼来完成,有人可以指出我正确的方向吗? 这只是我需要pipe理的一小部分URL,其他所有内容都应该传递给实际的服务器。 这样做的目的是将一些组指向一个UAT环境,这样他们可以testing一些被迁移的网站,这比pipe理所有的主机文件要容易。 客户端是Mac,服务器是RHEL 6
我们有一个Symfony2应用程序正在发展,刚刚签署了我们的第一个客户端。 我们想暂时把这个客户端放在另一个稳定的集群上,而我们继续在当前的集群上进行大量的开发。 但是,我们希望整个情况对于客户来说是隐形的。 所以,我希望有select地将来自客户机器的请求从我们的主www万维网服务器使用他们特定的请求头授权(首选)或他们的IP地址(如果头是不可能的)转发到我们稳定群集的networking服务器。 我在看mod_proxy,这是否是实现这个最好的工具? 还要别的吗? 我可以在应用程序中做到这一点,但是这会给每个请求增加一些不必要的开销。 如果提供了我不知道的其他工具,我们将在AWS上进行设置。 谢谢一堆!
我正在使用我的mac与XAMPP从标准configuration的apachefriends 。 我想使用反向代理,所以我编辑了etc/extra/proxy-html.conf并添加了以下内容: ProxyRequests Off ProxyPass /my-gateway/ http://interner.server.test/ <Location /my-gateway/> ProxyPassReverse / ProxyHTMLEnable On ProxyHTMLURLMap http://interner.server.test/ /my-gateway/ ProxyHTMLURLMap / /my-gateway/ </Location> 现在,当我去localhost/my-gateway ,我得到Error 404 Object not found 。 如何找出为什么这不起作用?