问题:我需要创buildssh转发到其他作为代理的linux框。 我有两个Linux的箱子(centos 5.5),一个在办公室( server1 )后面的防火墙,其他在主机( server2 ) server1在端口3128上安装了squid代理。 我不能使用server1作为从家里的直接代理,因为它的防火墙后面。 我能够创build从服务器1到服务器2的 SSH隧道,当我login到服务器2 ican ssh根@本地-p 12312到服务器1 我需要的是configurationserver2,所以它转发端口server2 :3128到server1 :3128 我可以添加server2的 IP地址和端口到Firefox的代理和访问的networking。 感谢名单
我已经安装了Squid作为代理服务器,默认情况下,它阻止yum的安装和邮件(gmail,yahoomail等)。如何解锁这个函数。我使用fedora13作为操作系统
我必须在ubuntu服务器上configurationsquidauthentication+ dansguardian网页过滤。 任何人都可以告诉我如何做到这一点。 我可以configuration鱿鱼透明模式&dansguardian。 但我不知道如何configuration鱿鱼authentication,并使用户进行身份validation浏览。 身份validation将使用Microsoft Windows活动目录完成。 谁能帮帮我吗。
我最近在Windows Server 2008R2(x64)机器上的VMWarePlayer VM上安装了OpenSUSE。 我想build立一个SOCKS(?)代理,允许我从任何地方通过我的家庭networking中继连接,如果需要的话。 我在找什么: 轻量级(不重要,但可取 – 不需要膨胀) 从任何地方访问 可以通过configurtin打开/closures 允许我限制访问自己和select其他人。 访问完全由我控制。 理想情况下,执行一些可configuration的caching(不要浪费带宽,不要浪费其他未使用的VM上的磁盘空间) logging的能力会很好,但不是必需的 我知道的事情: 虚拟机设置为使用桥接networking,并通过DHCP从路由器获取IP地址。 IP地址映射到MAC地址,因此应该是静态的。 路由器将需要转发适当的端口 – 这里没有问题。 虚拟机将永远在线(这是专门为我的家庭networking内的虚拟机服务器) 万一它有帮助,我已经有了一个完整的EV SSL证书的DNS入口指向我的国美电器networking。 它尚未安装在OpenSUSE服务器上 该服务器只有1(虚拟)网卡,我不需要它充当防火墙/网关/其他任何东西。 我不需要代理透明。 问题: 我是一个Linux新手。 我多年来一直使用CLI修复我的LAMP开发环境的小问题,同时严重依赖于互联网。 假设我知道ls,cat,vi,putty,scp,mount,cron和类似的命令,但除了configurationLAMP环境之外别无他法。 我已经使用了iptables,但不要忽略\和他们 我一直在使用Ubuntu(Turnkey LAMP)的风格,没有一个GUI为99%的LAMP服务需求。 不幸的是,我需要让我的开发环境符合新的生产环境 – 因此是OpenSUSE。 不幸的是,这意味着我今天才第一次见到Linux桌面。 我发现Yast,它似乎有很大的帮助,但是我没有信心,除非我有指导,否则我不会使用它。 我已经做了两次了,我感到无聊的重新安装。 我知道Hyper-V附带了我的服务器,但我使用VMWare Player来模拟生产VM,所以它不是可选的。 Noe,我曾经有一个SmoothWall安装,它使用(我相信)鱿鱼这似乎是完美的 – 但我甚至不知道什么发行版运行。 我认为Squid可用于OpenSUSE,因为它是在Yast中,但有多个版本。 此外,smoothwall盒使用2个网卡,虚拟机只有一个 – 所以我不知道它适用。 总之,我相信我不明白这个问题,但会感谢一些专家的指导。 我应该试图获得Squid吗? OpenSUSE是正确的服务器吗? 我select它,因为如果需要它可以加倍LAMP开发环境。 我在哪里可以find一个好老师新手? 我通常会花费几个星期的时间进行search和testing,但不幸的是,我有一个时间限制,最好在周末需要它。 […]
经过一番调查,我最终设法使用“拒绝连接”ACL来将我们公司的封锁网站列表应用到https / ssl网站。 但是,当用户尝试访问被阻止的网站时,他只能从浏览器中看到默认的503错误页面,而不是我们的标准访问被拒绝页面。 有没有办法configurationSQUID显示错误页面,而不是浏览器的错误页面?
我知道如何让鱿鱼作为透明代理工作。 你把它置于透明模式,然后用你的路由器或IPTABLES将端口80转发到鱿鱼端口。 我想为SSL做同样的事情。 我看到的每个指南都提到在鱿鱼服务器上设置密钥。 我不希望鱿鱼真正解密SSLstream量,然后build立与服务器的连接,而我想鱿鱼只是简单地转发SSLstream量。 我想要做的唯一事情就是能够检查SSL请求是否有任何违规的IP,并丢弃数据包,如果目的地是其中之一。
我的系统: uname -a FreeBSD server.local.jmorenov.com.co 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec 4 09:23:10 UTC 2012 [email protected]:/usr/obj/usr/src/sys/GENERIC amd64 pkg info | grep squid squid-3.2.7 HTTP Caching Proxy 我在squid.conf中有这个configuration: http_port 3128 accel vhost allow-direct # OK http_port 3129 intercept # Does not work icp_port 0 当我尝试与: http_port 3129 intercept 通过ipnat.rules上的开关线。 在访问日志中出现: 2013/01/09 00:46:03 kid1| IPF (IPFilter) […]
我安装并configuration了squid proxy作为透明代理服务器。 当我尝试使用Firefox的代理服务器工作正常,我可以访问端口HTTPS和HTTP。 但是当我transparnet,我可以访问https网站只有像https://google.com不是http://google.com 这是我的squid.conf的样子: acl our_networks src 192.168.20.0/24 http_access allow our_networks #Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should […]
我正在寻找一个自制的linux代理/ webfilter服务器,偶然发现了几个产品。 (鱿鱼卫队,dansguardian,..)我发现Privoxy是最吸引人的。 现在,我在互联网上寻找任何帮助与privoxyconfiguration一个鱿鱼代理服务器,并使用Windows Active Directory LDAP NTLM SSO身份validation。 有人能指出我的方向吗? 谢谢
我必须在正在运行的生产服务器之前实现一个代理服务器来路由和保护生产服务器。 在生产服务器上多个node.js应用程序监听不同的端口。 client1.example.com –> ProxyServer –> Application on LiveServer1 at port 3001 client2.example.com –> ProxyServer –> Application on LiveServer1 at port 3002 … client100.example.com -> ProxyServer –> Application on LiveServer6 at port 3001 所有子域名只能通过https访问,用户不应该被注意到任何ssl证书问题(man-in-the-the-middle)。 我正在调查使用Squid或Nginx。 你能推荐什么这个设置?