我有一台工作笔记本电脑,连接到互联网的所有东西都通过一个代理,即:。 唯一可用的应用程序是Internet Explorer和Chrome。 我下载了cygwin,并能够通过select“使用Internet Explorer代理设置”来下载所需的所有软件包。 现在的问题是,它下载后,我不能再从cygwin访问互联网。 我曾尝试设置环境variables: export http_proxy=<proxy address>:<proxy port> export HTTP_PROXY=<proxy address>:<proxy port> export proxy=<proxy address>:<proxy port> export PROXY=<proxy address>:<proxy port> export FTP_PROXY=<proxy address>:<proxy port> 我也试过了: export http_proxy=<username>:<password>@<proxy address>:<proxy port> export HTTP_PROXY=<username>:<password>@<proxy address>:<proxy port> export proxy=<username>:<password>@<proxy address>:<proxy port> export PROXY=<username>:<password>@<proxy address>:<proxy port> export FTP_PROXY=<username>:<password>@<proxy address>:<proxy port> 但是这并没有解决问题ping,wget,lynx和所有其他访问互联网的程序都不起作用。 此外,诸如Spotify等应用程序无法工作,文本编辑器Atom的包下载程序不起作用,eclipse包下载程序不起作用,唯一可行的是Internet Explorer和Chrome(它们都使用Internet Explorer代理设置)。 另外ping Windows cmd不能正常工作。 […]
我的盒子A和远程服务器B(都是Debian jessie)之间有一个OpenVPN。 在服务器B上,我也运行Squid3。 然后,我将A浏览器configuration为使用带有B服务器(10.2.0.1:3128)的VPN地址的远程代理服务器,仅用于端口80(无SSL)。 它工作正常,我可以浏览互联网。 我可以通过whatismyip.com看到请求源自公共B服务器地址。 我还在B服务器上有一个防火墙,其规则如下: -A INPUT-m state –state INVALID -j NFLOG –nflog-prefix "fp=bad_packets:1" -A INPUT-m state –state INVALID -j DROP 然后我有时会注意到一些数据包被丢弃了: Jun 12 09:16:20 ks1 fp = bad_packets:1 IN = tun0 OUT = MAC = SRC = 10.2.0.9 DST = 10.2.0.1 LEN = 40 TOS = 00 PREC = 0x00 TTL = […]
我试图猜测相当于这个普通的rsync命令dropbear(使用ssh与代理) rsync -avz –delete -e "ssh -o 'ProxyCommand ssh user@proxyhost exec nc %h %p 2>/dev/null'" /tmp/a-folder user@host:/tmp 根据我的search,这是所有关于dropbear ssh的-J选项,但我无法设法得到它的工作。 什么是实现这个好方法? 附加信息:Dropbear用于客户端。 Proxyhost是一个普通的Debian机器。 主机是Synology NAS。
我有一个应用程序服务器,其中安装了Apache httpd服务请求。 我们有另一个代理机器,它使用代理传递将请求redirect到这个App Server httpd。 当我在App Server级别应用gzip时,它工作正常。 但是,当我尝试在另一个代理机器httpd上实现相同,同时从App Server httpd中删除gzip代码时,gzip 不工作 。 我试图在其他代理机器上执行gzip而不是它驻留的机器 (App Server),因为当内容被提供给前端时,它给出混合内容错误,因为它通过http而不是https服务 我们所服务的内容是相对path,但是当它被压缩成为绝对path时,这就是为什么我们得到混合内容错误。 无论如何,我们可以解决这个问题? 如果那样,我可以在我的应用程序服务器级别上实现它 谁能帮忙? 如果需要的话,请让我知道。
我将我的API从一个子域移动到另一个,而不会影响已经运行的应用程序。 我在nginx上configuration了三个服务器,例如: 原始API服务器: server { listen 80; server_name example.com; root /var/www/example/; index index.php index.html index.htm; try_files $uri $uri/ /index.php?$args; add_header 'Access-Control-Allow-Origin' '*'; location / { try_files $uri $uri/ /index.php?$args; } location ~*/api/([a-zA-Z0-9_]+) { proxy_pass http://127.0.0.1:4343/api/$1; proxy_read_timeout 60s; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header 'Access-Control-Allow-Origin' '*'; proxy_set_header 'Access-Control-Allow-Credentials' true; } … } […]
我运行一个在Apache后面代理的eXist db XML数据库。 httpd.conf的设置如下: <VirtualHost *:80> ServerName foo ServerAlias foo ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://localhost:8080/exist/apps/foo/ ProxyPassReverse / http://localhost:8080/exist/apps/foo/ ProxyTimeout 20 ProxyPassReverseCookiePath /exist / ProxyPassReverseCookieDomain localhost foo RewriteEngine on RewriteRule ^/(.*)$ /$1 [PT] </VirtualHost> 这工作得很好。 通过浏览器访问http://localhost ,我不会提示input任何密码。 但是,我现在想要保护Apache可能发送或代理(包括ErrorDocuments)与基本用户身份validation的一切。 所以,我补充说 <Location /> AuthUserFile /etc/users AuthName "Beta testers only" AuthType […]
我有一个服务器configuration为代理通过设置: proxy_cache_path /var/lib/nginx/cache levels=1:2 keys_zone=backcache:8m max_size=20g inactive=7d; proxy_cache_key "$scheme$request_method$host$request_uri$is_args$args"; 尽pipe如此,当我启动nginx的时候,我最终也得到了/ var / lib / nginx / proxy。 这两个开始填补,最终硬盘驱动器填满。 如果我尝试将我的proxy_cache_path指向/ var / lib / nginx / proxy,则会出现以下错误: nginx: [emerg] the same path name "/var/lib/nginx/proxy" used in /etc/nginx/conf.d/proxy.conf:1 and in /etc/nginx/nginx.conf:62 nginx: configuration file /etc/nginx/nginx.conf test failed nginx.conf的第62行只是http {}部分的结尾,所以我认为这是抱怨我试图重写的“默认”。 我不知道如何禁用这个代理configuration,似乎是重复我设置的显式configuration。 有没有办法来覆盖/删除该默认代理configuration?
我们有一个Apache转发代理向数千台后端服务器发送请求。 服务器有问题,因为它们需要初始质询请求(无需身份validation)和下一个请求(身份validation)在同一个http连接上。 我们无法在任何合理的时间范围内确定这一点。 所以我们希望转发代理使用相同的连接,可能通过连接池? 默认情况下,Apache转发代理只要收到响应就closures连接。 这是devise “正向代理的默认工作人员没有使用连接池的天真的意义。 它会在每个请求后closures每个连接。 涩谷stream二郎正在观察的是,Apache发出的信号表示,即使在正向代理模式下,它也会保持连接打开,但是随后会closures连接。 我们正在讨论一个解决办法,即从一开始就默认向前和尊敬的代理工作人员发出“连接:closures”信号。 “ 有一些build议可以解决: “你可以定义显式的工作者(例如,使用ProxyPass进行反向操作,而Rüdiger也可能使用正向代理模式,然后使用HTTP Keep-Alive(默认情况下取决于多个configuration选项)” 但我不知道该怎么做。 与ProxySet的东西,可能? 这个问题是,我需要以某种方式指定的URL,但这是一个转发代理 – 有许多可能的原始服务器,我不能枚举它们在前面。 我们应该如何configuration的东西来获得这个连接重用?
我想要的是: 我想连接到OpenVPN,并且我预定义的IP地址列表通过该连接( tun0 )进行路由。 所有其他stream量不受影响(通过eth0 )。 我曾经尝试过: 我想确保ufw不是问题,所以我禁用它( ufw disable )。 我想确保iptables不是问题,所以我重置它,导致: $ iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination (这应该几乎接受任何连接) 我做了什么: 我可以连接到OpenVPN服务器 我可以ping通OpenVPN服务器主机( 10.8.0.1 ) 我可以ping通其他连接的主机(不需要这种用例,但我可以) 什么没有工作: 访问除OpenVPNnetworking( 10.8.0.x )以外的任何内容 我如何configuration东西: 在客户端,我手动设置路由(在conf文件中): […]
我正在运行roundcube webmail通过一个nginxnetworking服务器,只提供http。 这是由另一个服务https的nginx代理。 两者在同一台机器上都是独立的FreeBSD jail。 我基本上可以通过代理的地址访问roundcube网页,但是一些function不起作用。 例如: 从消息列表中select一个项目不会在预览iframe中调出内容 从消息列表中select一个项目并点击顶部button,删除button不会删除该项目。 但答案button以及标记为已读作品。 将邮件拖放到文件夹中不起作用。 它显示拖动过程中的所有突出显示和animation,但消息不会丢失 但是,双击消息以全帧视图打开它的工作正常。 有没有人有线索可能是这里的问题? 具有相同设置的相同代理对我自己的云实例工作得很好。 当我通过代理login时select一条消息时,两个nginx实例的错误日志都不显示任何条目。 但是,在select中间没有代理的消息时,我在access.log中看到以下日志: 10.0.0.25 – – [05/Jan/2016:14:03:22 +0100] "GET /?_task=mail&_caps=pdf%3D1%2Cflash%3D1%2Ctif%3D0&_uid=44613&_mbox=INBOX&_framed=1&_action=preview HTTP/1.1" 200 11236 "http://10.0.0.211/?_task=mail&_mbox=INBOX" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0" 10.0.0.25 – – [05/Jan/2016:14:03:22 +0100] "GET /skins/larry/styles.min.css?s=1448290416 HTTP/1.1" 304 0 "http://10.0.0.211/?_task=mail&_caps=pdf%3D1%2Cflash%3D1%2Ctif%3D0&_uid=44613&_mbox=INBOX&_framed=1&_action=preview" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0" […]