我在看梭子鱼Web应用程序防火墙,坐在一个可乐设施的LAMP服务器前面。 从我在文档中收集的内容中,可以将其设置为桥接模式或路由模式,其中路由模式被引用为“首选,因为它更安全”。 假设你在Barracuda前面有一个防火墙,我脑袋里的devise如下: LAMP服务器—-梭子鱼——防火墙/路由器 灯泡:192.168.1.2/30 GW:192.168.1.1/30 梭子鱼:局域网:192.168.1.1/30广域网:10.0.0.2/30毛重:10.0.0.1/30 防火墙:WAN:200.200.200.200/28 LAN:10.0.0.1/30 所以基本上Barracuda是LAMP盒子里面的DMZ防火墙,它做NAT(内部/外部),路由到外部防火墙,而外部防火墙又是NAT(内部/外部)。 当用这种方式寻址/路由时,双NAT似乎有点不理想,但是我已经看到很多描述这种[服务器< – 反向代理< – 防火墙]configuration的图表(没有IP介意你)。 它是否正确? 怎么样的“正常”反向代理像nginx或Apache + mod_proxy? 这通常是桥接或路由? 不知道什么是完成这个最好的方法。
事实certificate,一个急需的新网站的IP在我们组织的networking内被阻止,原因是需要几周的时间才能解决。 同时,我们可以在基于Internet的服务器上设置一个反向代理服务器,该服务器会将SSLstream量和客户端IP转发到外部站点? 负载会很轻。 无需在代理上终止SSL。 我们可能会中毒DNS,使原始URL可以工作。 我如何学习如果我需要URL重写? Squid / Apache / Nginx的/别的? 安装程序将在Win 2000上最快,但其他操作系统是好的,如果这将有所帮助。 简单而快速,因为这是一个临时的解决scheme。 谢谢你的想法!
大部分的configuration和例子我已经看到了,后端服务器要么在同一台机器上,要么在同一个networking上。 有没有任何机构通过广域网在位于不同物理位置的后端服务器上完成这项工作? 如果你那么你的经验是什么?
我想设置一个内部框,所有的外部stream量都被转发到,然后到内部的相关框。 我想知道以下几点: 如果我有两台服务器,邮件。 domainA .com和邮件。 domainB .com可以反向代理转发正确的请求在相同的IP基于什么要求? 例如,对domainA .com的请求将转到servera.local和domainB .com转到serverb .local? 另外,我想build立一个基于Linux的代理,任何build议?
我使用Squid 2.7.STABLE9,我从源代码编译。 我对no-cache理解是,在提供资源的caching副本之前,caching必须对原始服务器进行重新validation,并且这将通过If-Modified-Since标头进行。 我对s-maxage理解是,一个共享的caching/代理应该考虑资源在指定的秒数内保持新鲜。 我的期望是, Cache-Control: no-cache, s-maxage=300应该触发Squid在5分钟内将资源新鲜考虑在内,并且在提供caching版本之前,应该使用源服务器重新validation。 我是否正确理解这些标题的用法? 如果是这样,我应该期望这种行为Squidconfiguration为反向代理时执行此行为?
我有一个运行在tomcat上的Java应用程序,前面有一个Apache http服务器作为反向代理。 然而,代理正在从html标签中删除所有的xmlns数据,这打破了所有从未被分析过的Facebook的FBML。 我目前的configuration如下: ProxyRequests off ProxyHTMLDocType XHTML ProxyPassReverseCookiePath /cas / <Location /> ProxyPass http://localhost:8080/cas ProxyPassReverse http://localhost:8080/cas </Location> ProxyHTMLURLMap /cas / SetOutputFilter proxy-html <Proxy *> Order deny,allow Allow from all Satisfy all </Proxy> 提前致谢。
在不设置端口转发的情况下访问Web服务器的可能方式是什么? (或基本上,没有访问路由器 – 所以没有DMZ)。 反向代理?
我很难用多个后端包围我的头脑。 一般来说,我可能只需要就基础设施提供build议 这是我的情况/问题: 我有三个服务器: 主要网站 托pipe控制面板 开发机器 反向代理 所有的网站都位于foo.com上,我希望将stream量从我的防火墙分别传递到每个后端。 我在同一networking上使用带有规则的反向代理将stream量redirect到后端,除非我无法获得SSL工作来挽救我的生命。 我有它映射如下: dev.foo.com映射到服务器3。 hosting.foo.com映射到2。 除此以外: * .foo.com映射到1。 我希望secure。*。foo.com以相同的方式工作,除非它将URL重写为SSL。 我正在研究各种方法,如通配符SSL,但没有太多好的信息。 这是我的设置一个小小的ASCII: |——–| |Internet| |——–| | |——| |Router|—-*——-* |——| | | | | | | | | |——-| | |——-| |R-Proxy| | |Server1| |——-| | |——-| | | |——-| *—|Server2| | |——-| | | |——–| *—|Server 3| |——–| […]
我正在使用nginx为我们正在更改的域发出redirect,但是当它向旧域发出一个特定的POST请求时,我们的旧移动应用程序中的一个会因此redirect而中断。 这里是当前的nginxconfiguration,我怎么可以添加一个反向代理来执行一个POST到URL / post_url并redirect一切与现在一样? server { listen 80; server_name olddomain.com www.olddomain.com; rewrite ^(.*) http://www.newdomain.com$1 permanent; }
我正在尝试做一些应该比较简单的事情,但是我仍然无法做到这一点。 假设我的局域网上有两台虚拟机。 这些机器是用于客户testing目的的Web服务器。 旧的运行IIS6,新的运行IIS7.5 假设我只有一个公用IP地址可供使用。 在原来的情况下,公共IP被映射到旧机器,一切都很好。 现在我需要在这两台机器之间“拆分”这个公共地址。 我想要做的是,根据主机头,“redirect”或“重写”请求到正确的机器。 到目前为止,我尝试使用IIS7的“新”机器作为反向代理,摆弄ARR和Url Rewrite。 我还尝试了与前两个模块结合的“Web Farm框架”。 简短的故事:我无法做到这一点:无论如何,所有请求都被redirect到“旧”机器。 长篇故事:我试图让事情尽可能干净。 我最干净的尝试是制造2个服务器农场,第一个是新机器(这本身),第二个是旧机器。 在我的重写规则中,我把第一条规则是:任何匹配www1。*。mydomain.com的东西都应该路由到webfarm new,然后停止处理。 第二个规则(只有在第一个规则失败的情况下才能被检查)表示与* .mydomain.com匹配的任何内容都会被路由到webfarm旧的。 在这种情况下,一切都被路由到旧的机器。 但是,如果我禁用* .mydomain.com规则,第一个实际工作。 这就好像第二条规则如果启用,优先,即使是在另一个之下。 如果有人有解决这个问题的方法,即使是完全不同的方法,也欢迎你。 我需要根据主机头在这两台机器上分割公共IP。 谢谢。