使用 PHP 5.2.6 并需要将其配置为使用我们的转发代理(需要设置身份验证),以便 PHP 脚本可以正确连接到 Internet。
我看到 4 版本中的 PHP.INI 有一个 pfpro.proxyaddress 选项,但它不再可用 - 那么是什么取代了它?
我有一个连接到 Linux 路由器的 WiFi 接入点。路由器本身连接到 Internet。出于多种原因(主要是为了控制安全性和服务质量),我想强制所有用户的流量都经过 Linux 路由器,甚至是用户之间的流量。
为此,我禁用了 AP 中的站对站通信(我使用 D-Link DWL-7200 AP)。以下是我配置 AP 的方法:
ssh admin@accesspoint1
D-Link Access Point wlan1 -> set sta2sta disable
D-Link Access Point wlan1 -> reboot
这工作正常:无线用户无法再相互通信。至少不是直接的。我的目标是强制流量到达路由器并返回。
要做到这,我能在Linux的路由器代理ARP:
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp
这是大图。
10.0.0.0/8 subnet
____________________|______________________
/ \
| |
(sta2sta disabled)
UserA----------------AP---------------------Router-------------------Internet
10.0.0.55 / eth1 eth0
/ 10.0.0.1 203.0.113.15
/ proxy-arp enabled
UserB____________/
10.0.0.66
如果 UserA ping UserB,我希望会发生以下情况:
我对如何在 tinyproxy 上设置用户名/密码限制感到困惑(这样不是所有人都可以访问它 - ip alow/block 在我的设置中使用有限)。任何指针?
谢谢!
我试图让我的 Apache 对 HTTPS 请求使用外部代理:
Listen 80
Listen 443
..
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
..
SSLProxyEngine On
SSLProxyVerify none
SSLCACertificateFile conf/cert/curl-ca-bundle.cert
ProxyRemote http://*.externaldomain.com:80 http://external.proxy.com:8585
ProxyRemote http://*.externaldomain.com:443 https://external.proxy.com:8585
ProxyPass /sub https://sub.externaldomain.com/
但是对http://localhost/sub/something 的请求 返回 503 并给出:
[Fri Apr 15 17:38:15 2011] [error] (OS 10060)A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. : proxy: HTTPS: attempt to connect …我们是非洲的 ISP(带宽很贵,每 Mbit 超过 800 美元)。我认为与其投资更多带宽,不如投资于 Web 代理设备。
我更喜欢使用成熟的设备而不是开源工具。BlueCoat 或 BarracudaNetworks 是我的第一选择。
我们目前有 50 Mbits,我们计划在今年年底之前拥有 100 Mbits,我们正在大幅增长。
我的问题是:
我有一台运行在数据中心的 linux 服务器,它有一些额外的带宽和资源。
我想设置一个代理服务,以便我可以通过它从家里路由我所有的 http/https 流量。我知道如何配置我的浏览器与代理交谈,我只是不知道如何设置它的服务器端。我还想进行身份验证,以便只有我可以使用它
部署 WSGI 应用程序的典型配置包括一个 WSGI 服务器(例如 uWSGI 或 Gunicorn),它位于充当反向代理的通用 Web 服务器(例如 nginx)后面。我知道拥有反向代理的一个主要原因是有效地提供静态文件。还有其他原因吗?
假设我的应用程序只涉及 Python 代码并且不关心静态内容。在这种情况下,为什么我需要反向代理?uWSGI 和 Gunicorn 都已经提供了一个能够与客户端交互的异步 HTTP 服务器。
是否有任何实际案例我最好将 WSGI HTTP 服务器直接暴露给外界?
我已经在运行 Windows 8.1(64 位)的开发人员机器上下载并安装了 PostgreSQL 9.3(64 位)。此开发人员机器需要使用代理服务器来访问 LAN 外部的主机。
StackBuilder 3.1.1 向导/安装程序从 IE 中提取代理设置,它们看起来是正确的,但是当单击“下一步”按钮时,我收到一个“堆栈生成器错误”对话框,指示:
无法打开应用程序列表: http://www.postgresql.org/applications-v2.xml 错误:无法打开指定的 URL。
我已经能够使用 IE 和 Chrome 使用安装程序最初从 IE 中提取的相同代理设置成功下载应用程序列表。
我尝试过的其他事情:
在前两种情况下,安装程序几乎立即响应上述错误消息。最后,在响应上述错误消息之前大约有 5 秒的延迟。
一个类似的问题似乎被记录为PostgreSQL 错误跟踪器上的一个错误,但没有对初始报告作出回应。
有没有人熟悉这个问题,如果是这样,在使用 Stack Builder 安装程序时发现哪些变通办法是有效的?
我们在 IE 中设置的代理设置与我们可以使用 netsh winhttp 进行的设置之间有什么区别
谁使用哪些设置?特别是,IIS 默认使用哪一个。
我的问题是关于使用 Nginx 作为另一个代理背后的代理。(有点混乱。)
我想设置 Nginx,以便它充当 npm 镜像的缓存代理服务器。这是链接:http : //eng.yammer.com/a-private-npm-cache/
在我的本地机器上,不受防火墙限制,以下配置工作正常:
proxy_cache_path /var/cache/npm/data levels=1:2 keys_zone=npm:20m max_size=1000m
inactive=365d;
proxy_temp_path /var/cache/npm/tmp;
server {
listen 80;
server_name classen.abc.lan;
location / {
proxy_pass http://registry.npmjs.org/;
proxy_cache npm;
proxy_cache_valid 200 302 365d;
proxy_cache_valid 404 1m;
sub_filter 'registry.npmjs.org' 'classen.abc.lan';
sub_filter_once off;
sub_filter_types application/json;
}
}
现在我想将它应用到位于附加防火墙后面的服务器。在日志中,我可以确认它访问了正确的上游 IP,但由于内部防火墙,请求失败。
我们有一个内部代理,我可以用它绕过防火墙,例如:
$ curl http://registry.npmjs.org
curl: (7) couldn't connect to host
$ http_proxy=http://proxy.abc.lan:1234/ curl http://registry.npmjs.org
... succeeds ...
这个技巧不适用于 Nginx,因为它忽略了http_proxy环境变量。看了文档,还是想不通怎么修改配置,让它内部可以使用代理。
是否可以结合两种解决方案?重要的是缓存仍然有效,否则,您可以直接使用外部镜像 registry.npmjs.org。
也许,Nginx 应该使用内部代理(proxy.abc.lan)作为proxy_pass,但是内部代理如何知道应该将请求发送到外部 npm 镜像( …
proxy ×10
cache ×2
http ×2
linux ×2
nginx ×2
apache-2.2 ×1
arp ×1
firewall ×1
installation ×1
isp ×1
networking ×1
php ×1
postgresql ×1
routing ×1
ssl ×1
tinyproxy ×1
web ×1
windows ×1
wsgi ×1