标签: proxy

我被这个问题逼得沮丧。

我已经设置了一个名为 wpad.dat 的文件（本质上是一个重命名的 proxy.pac 文件）并将其放在一个内部网站上。我已经设置了 DNS 条目，因此主机名 wpad 是 Web 服务器的 CNAME。我为网站上的 .dat 文件设置了适当的 MIME 类型。我从 DNS 全局查询阻止列表中删除了 wpad。

我知道配置文件在语法上是正确的，因为如果我手动将 Internet Explorer 的“使用自动配置脚本”设置http://wpad/wpad.dat为代理显然正在使用（即，我看到我的浏览显示在日志文件中以及我拒绝的某些站点中我的替换页面。）

但是，据我所知，我需要做的就是勾选“自动检测设置”框，Internet Explorer 本身应该去寻找http://wpad/wpad.dat——或者更准确地说http://wpad.localdomain/wpad.dat——它也可以工作。

谁能帮我诊断这个问题？我只是看不到我错过了什么或出了什么问题。

谢谢 ！！

（注意，也可以使用 DHCP 设置自动配置文件，但是我们有一个多站点组织，DHCP 由服务器和路由器的混合提供，具体取决于位置以及使用 3G 蜂窝调制解调器的远程办公室，这些调制解调器具有非常基本的DHCP 设施。另外，只有 Internet Explorer 据称支持通过 DHCP 的 Web 代理自动发现 - Firefox 和 Safari 都不支持。我们实际上不使用这些浏览器中的任何一个，但为了最大的兼容性以及便于未来的管理/更改我认为通过一个不错的单个 DNS 条目来让它工作肯定会更好。）

使用服务器版本 10.4 beta 2

需要设置系统需要使用的代理

谢谢

重新加载配置时（特别是 proxy_pass） - 偶尔会看到：nginx: [emerg] host not found in upstream

但是 - 上游服务器的名称将在 os (linux) 中解析 - 只有 nginx 似乎有这个问题。

这似乎是最近的回归 - 因为它似乎没有发生在 1.0.10 版本之前。

最近有人注意到这个吗？

试图缩小搜索范围。

我的一个朋友住在一个他们审查网站的国家，他们正在与人们用来绕过审查的技术作斗争。

他告诉我，他现在可以绕过审查的唯一方法是使用 SOCKS 代理（该国家/地区阻止了与外界的 VPN 和 SSH 连接）

我按照本教程中的步骤使用 Squid 配置了一个 Web HTTP 代理服务器：http : //www.howtoforge.com/linux_secure_browsing_squid

现在我的朋友可以更改他的 IP 地址并使用新的 IP 地址浏览网站，但他告诉我他仍然无法访问被审查的网站，因为浏览没有编码。

谁能帮助我如何将 Squid 配置为 Sock5 代理服务器？

我的服务器是 Debian 5

提前致谢。

我目前正在构建一个 API 并且正在寻找一种工具来允许我监视（在 GUI 中）和速率限制使用情况。我遇到了一些企业解决方案，包括：

• http://apigee.com/
• http://mashery.com/
• http://www.layer7tech.com/
• http://www.3scale.net/

Apigee 企业计划正是我正在寻找的，但计划的起价为 3000 美元/月，超出了我的价格范围。其他解决方案要么太贵，要么不提供我正在寻找的解决方案。

这让我看到了一些开源选项，包括：

• http://apiaxle.com/
• https://code.google.com/p/varnish-apikey/wiki/UsageManual

清漆似乎是一个相当完整的解决方案；但是，我需要构建一个 GUI 来可视化数据。

我的最后一个选择是使用 EventMachine 和 ruby​​ 从头开始​​构建解决方案。

有什么建议吗？

我正在尝试将我的服务器用作 ssh 的“代理”。但是，设置隧道

ssh -D localhost:8000 user@myserver

不起作用。

我使用 ssh 和 putty 在各种机器上对此进行了测试 - 它连接得很好，但是当我相应地设置浏览器设置时，我只会收到错误“连接已重置”。我尝试使用wireshark监控流量，但我什至没有看到一些隧道流量。我明确设置AllowTcpForwarding为“是”，但我仍然无法使用隧道。

在详细模式下运行 ssh 时，我没有收到任何错误，但是

debug1: Connection to port 8000 forwarding to socks port 0 requested.
debug1: channel 3: new [dynamic-tcpip]
debug1: channel 3: free: dynamic-tcpip, nchannels 4

我究竟做错了什么？

我正在使用 nginx 来提供静态文件并将其他请求代理到某个 Tomcat 实例。问题是我不知道如何选择 nginx 使用哪个 IP 地址连接到 Tomcat。

每个 Tomcat 实例只接受来自特定 IP 地址的 HTTP 连接。我的服务器拥有所有这些 IP。我只是无法选择 nginx 使用哪一个。

这是我的配置文件：

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

location /integracao/ {
    proxy_pass http://X.X.X.X:9080/integracao/;
}

location /solr/ {
    proxy_pass http://Y.Y.Y.Y:8080/solr/;
}

我的服务器有一个接口，有两个 IP 地址：A 和 B。我需要使用 IP A 连接到第一个 Tomcat，使用 IP B 连接到 Solr。

有谁知道怎么做？

我的 Web 主机上有两个 proxypass 规则，一个指向用于缓存目的的本地 varnish 实例，我希望为其启用 ProxyPreserveHost，另一个指向第三方托管站点，我希望为其禁用 ProxyPreserveHost。无论如何，我可以在每个规则/通行证的基础上做到这一点吗？

以下是 Nginx 服务器配置示例。如果没有“魔法护身符”位置块，代理的错误内容会导致 Nginx 404 页面，而不是提供自定义的错误页面。

删除 proxy_intercept_errors 指令会提供带有正确 http 错误代码标头的正确代理错误页面。

无论魔法护身符是否存在，非代理错误页面都会正确呈现。

关于究竟发生了什么的任何想法？

server {
    server_name     mydomain.com "";
    listen          80;
    root            /var/www;
    error_page      400 401 402 403 404 500 501 502 503 504 /admin/error_page.htm;
    proxy_intercept_errors on;

    location /proxy/ {
        proxy_read_timeout  60s;
        proxy_set_header    Host $host;
        proxy_pass          http://myservers;
    }

    location /test404/ {
        return 404;
    }

    location /admin/ {    # this line constitute a magical talisman that fixes proxied error interception(???)(!)
        rewrite ^(/admin)(.*)$ /admin$2 break;
    }
}

我们的 Web 应用程序前面有一个 NginX 平衡代理。不幸的是，没有足够的开发资源来支持过时的浏览器，但是 :( 我们希望通过他们的浏览器用户代理数据将我们的 web 项目的成员重定向到/outdated页面，就像这样 ( https://www.in2circle.com/outdated ) . 出于某种原因，我们不想用User-Agent 内容分析逻辑加载后端。我听说用NginX 很容易做到http://nginx.org/en/docs/http/ngx_http_map_module.html 如果有人这样做了，你能帮我举例和解释吗，拜托！