我希望能够通过德国的有线DSL访问在英国以外IP受限的网站。 我的一个朋友在英国设立了一个代理服务器,把我在德国托pipe公司的专用Debian服务器列入白名单。 由于我的有线DSL IP每天都在变化,所以这是他最简单的设置。 现在,在我身边,我想在我的专用Debian服务器上为他的英国代理设置一个代理frowarder,以便在需要访问特定网站时将我的有线DSL IP列入白名单。 除了我的Germand专用服务器的IP被列入白名单外,我无法访问代理服务器本身。 graphics说明了设置: DSL在家<——>德国专用服务器< – [允许访问] – >英国代理<—–>英国限制网站 你build议在我的德国专用服务器上build立一个代理转发英国代理服务器的工具,以便我的德国专用服务器成为转发给英国代理服务器的透明代理服务器? 据说这是一个完整的Debian系统。 我试过netcat端口转发,但没有奏效。
我有两台服务器,一台Web服务器和一台ssh服务器。 目前我有负载平衡器后面的Web服务器,而SSH服务器有一个子域指向它。 我希望它可以直接SSH到我的裸域,而不必指定子域。 现在用户必须通过x.domain.com而不是domain.com来访问ssh。 我想将我的裸域的ssh和wwwstream量路由到后端的不同框。 我一直在玩iptables,但似乎无法得到这个工作。 我的路由器是虚拟的,只有一个接口eth0。
我有一个在SLES上运行的postgresql实例。 我想设置它来侦听本地主机,并启用iptables来执行端口转发。 我目前的configuration postgresql.conf中: listen_addresses = 'localhost' port = 5432 pg_hba.conf的: local all all md5 host all all 127.0.0.1/32 md5 host all all 0.0.0.0/0 md5 iptables(通过iptables -t nat -I PREROUTING -p tcp –dport 5432 -j REDIRECT添加的规则iptables -t nat -I PREROUTING -p tcp –dport 5432 -j REDIRECT ): Chain PREROUTING (policy ACCEPT 441 packets, 54049 bytes) […]
我知道SSL问题已经被打死了 我正在使用DNSredirect来强制我的客户使用我的拦截代理。 众所周知,拦截HTTPS连接是不可能的,除非我提供假证书。 我想在这里实现的是允许所有HTTPS请求直接连接到源服务器,从而绕过Squid: HTTP连接>由Squid代理 HTTPS连接>绕过Squid并直接连接 我花了几天的时间去尝试不同的方法,但目前为止还没有成功。 我使用CONNECT方法阅读了关于SSL隧道的知识,但是无法find更多的信息。 我尝试了一种类似的方法,使用RINETD将通过我的Squid的443端口的所有stream量转回到www.pandora.com的原始IP。 不幸的是,我没有意识到所有其他HTTPS请求也转发到www.pandora.com的IP。 例如, https://www.gmail.com也把我带到https://www.pandora.com 由于我正在运行截接模式,所以转发需要是dynamic的,并且将每个HTTPS域名与正确的原始IP进行匹配。 这可以在Squid或iptables中完成吗? 最后,我正在使用DNS区域redirect将stream量导向到我的Squid服务器。 例如,一个客户端请求www.google.com,我的DNS服务器将这个请求发送给我的Squid IP,然后我的透明Squid将代理这个请求。 这个设置会影响我想要实现的吗? 我尝试了很多方法,但无法使其工作。 任何承担如何做到这一点?
我目前正在使用一个使用node.js和socket.io的web应用程序。 Socket.io需要在端口843上启动一个小型tcp,以便为FlashPlayers套接字连接提供crossdomain.xml。 作为端口843 <端口1024节点进程必须作为根进程运行,这是我想避免。 有没有可能将这个端口转发到另一个端口。 例如:连接进入端口843,并通过进程列表处理到端口3000? 我的第一个猜测是使用iptables,但是我对它并不熟悉,所以我在这里问了一些更多的信息和提示,如果我正在寻找正确的方向。 如果这可能适合我的问题,使用iptables有没有任何性能问题?
是否有另一种自动端口转发的方法,以防由于某种原因用户没有在路由器上启用uPnP? 对于像Skype或IRC这样的程序,他们是如何做到的?
我想转发在端口162上接收的udp数据包到另一个port.ex:8981 我已经执行了以下cmd iptables -A PREROUTING -t nat -p tcp –dport 162 -j REDIRECT –to-port 8981 我看到我正在接收8981上的重复数据包 有人能指导我做正确的做法吗? 另外如何删除上面的规则? TIA,/ d
我有一个局域网,我通过ADSL路由器连接两台PC。 我想在运行SQL Server的PC上禁用Internet,当然还想从另一台PC上连接到SQL Server。 我的configuration: 要阻止从服务器的互联网,我把它的网关什么都没有。 要启用访问,我将端口(TCP 1433,UDP 1434)添加到服务器上的防火墙例外列表中。 我使用SSMS的正常连接从我的客户端连接到服务器。 在互联网上有一些博客说,我必须4.转发相同的两个端口到我的路由器设置我的服务器IP,这是最后一步的必要? 因为经过上述3个步骤,我已经可以从我的客户端连接。 或者端口转发步骤仅适用于VPNconfiguration(我不需要我猜)?
我正在创build一个使用MQTT协议发送实时消息的Android应用程序,但本地防火墙是严格的,并阻止大多数端口,所以Android应用程序无法连接。 (服务器位于防火墙之外,但我所在位置的用户无法通过它连接) 是否有可能转发从端口80到1883或443到8883服务器端的非HTTPstream量,同时仍然正确处理HTTPstream量? (我知道一些防火墙也通过tcp阻止非HTTP,但至less可以容纳几个人) 我有一个VPS Linode在CentOS 5上运行networking服务器的NGINX。
我正在寻找简单的故障转移解决scheme。 如果92服务器closures,应用程序应该指向91服务器。 我可以通过编写以下命令来检查连接性。 [root@sserver shantanu]# nc -z 10.10.10.92 6379 > /dev/null; [root@server shantanu]# echo $? 1 [root@server shantanu]# nc -z 10.10.10.91 6379 > /dev/null; [root@server shantanu]# echo $? 0 我想知道是否有更好的方法来做到这一点。 我可以在92服务器上托pipe我的脚本,并检查本地端口是否正常工作。 如果发送失败,请将请求转发到91的6379端口。 我正在寻找任何人都可以理解和pipe理的简单解决scheme。 如果没有这样的选项,请为相同的目的build议软件。