标签: proxy

我有一个直接连接到互联网的基本鱿鱼配置，我需要一种根据 URL 使用父节点的方法。

例如：

• 我将其配置为使用本地代理，将其链接到本地​​计算机以获取任何带有 .local TLD 的 URL
• 如果用户请求http://www.google.com/ ，它会直接转到 google.com 端口 80
• 如果用户请求http://server1.local/ ，它将使用本地代理访问LAN 上名为 server1 的计算机。

这是一个可以通过 DNS 解决的简化示例，但我正在做一些更复杂的事情。

我尝试用谷歌搜索这方面的结果，但大多数结果都是无关紧要的。谢谢。

我认为从一个小片段开始是最明智的：

    location ^~ /test/ {
            proxy_pass              http://frontend;
            proxy_http_version      1.1;
            proxy_set_header        Connection "";
            proxy_set_header        Host $host;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Real-Port $server_port;
            if ( $remote_addr ~* "123.123.123.123" ) {
                    proxy_cache            cache_base;
                    proxy_cache_valid      720m;
            }
    }

因此，本质上我们想要做的是基于条件 IF 语句设置代理缓存。

上面的方法不起作用，因为 proxy_cache 在 IF 内部无效。

有谁知道如何根据众多 nginx 内部变量之一的正则表达式匹配来代理缓存？

笔记：

我们希望基于 $remote_addr regexp 基本上禁用/启用 proxy_caching。不指定不同的 proxy_cache 值。

谢谢。

我们必须在 fortinet 代理上安装什么样的证书，以便内部网络 (*) 上的客户端信任 https 连接？

(*) 无需在客户端上安装证书。

我们正在寻找一种经济实惠的证书，客户无需进一步配置即可自动信任并通过 fortinet 代理。

我正在查看https://www.ssls.com/上的证书，但不确定购买哪一种可以按照我们想要的方式工作。

客户包括：

• 火狐浏览器、Chrome、Internet Explorer
• Java 运行时（具有专有证书密钥库）

谢谢。

我似乎无法让 Apache 指令ProxyPassReverseCookieDomain实际重写域。

我的指令设置如下：

ProxyPassReverseCookieDomain "myinternalproxydomain.com" "thepublicdomain.com"

我使用浏览器中的“网络”选项卡，可以看到Set-Cookie域没有被更改。我将 Set-Cookie 域视为thepublicdomain.com或.thepublicdomain.com。我尝试过添加

ProxyPassReverseCookieDomain "myinternalproxydomain.com" ".thepublicdomain.com"

我已经搜索并阅读了文档，但是我不明白为什么没有设置 cookie 的域。

<VirtualHost *:443>
DocumentRoot /var/www/myinternalproxydomain.com
ServerName myinternalproxydomain.com

SSLEngine on
SSLCertificateFile /etc/ssl/certs/my.crt
SSLCertificateKeyFile /etc/ssl/private/my.key
SSLCACertificateFile /etc/ssl/certs/my.ca-bundle

SSLProxyEngine On
ProxyRequests Off
ProxyHTMLEnable On
ProxyPreserveHost Off
ProxyHTMLInterp On
ProxyHTMLExtended On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
ProxyPass "/" "https://thepublicdomain.com/"
ProxyPassReverse / https://thepublicdomain.com/
ProxyPassReverseCookiePath / /
ProxyPassReverseCookieDomain "myinternalproxydomain.com" "thepublicdomain.com"
ProxyPassReverseCookieDomain "myinternalproxydomain.com" "thepublicdomain.com"
ProxyPassReverseCookieDomain "myinternalproxydomain.com" ".thepublicdomain.com"

DirectorySlash On
ProxyHTMLURLMap "https://thepublicdomain.com" …

ProxyJump在不需要时使用有什么缺点吗？

我们在许多机器之间使用共享的 .ssh/config 文件，其中一些在 jumpbox 后面，而另一些则没有。对于位于特定跳箱后面的两台机器，仍然使用该ProxyJump选项是否有不利之处？（我猜会有难以察觉的额外延迟，但就是这样）。

现在我们的共享配置使用此设置仅ProxyJump在需要时使用：

Match Host example Exec "! nslookup $(nslookup internal.site.com | head -1 | grep -o '[0-9]\+\([.][0-9]\+\)\{3\}') | grep -o 'name = .\+site.com\.$'"
    ProxyJump jumpbox
Host example
    HostName example.internal.site.com

但是，Match Exec检查有点脆弱，不一定在所有系统上都能正常工作。

我有一个托管 200 多个域的 Web 服务器，但需要将其移动到另一个数据中心并获取新的 IP 地址。但是由于所有 DNS 设置都必须手动更新，所以我考虑是否可以在旧 IP 地址上设置某种透明代理，将所有 http/https 流量转发到新 IP。因此访问者不会发现迁移到 DNS 正在被纠正。

我的第一个想法是为此使用 nginx，但认为它会导致域上的 SSL 证书出现问题。有没有解决问题的好方法？

我在 Apache 服务器上托管了一个 clickonce 存储库；出于显而易见的原因*，我不希望这个存储库被代理服务器缓存。

我知道没有办法阻止代理缓存它想要的东西，但我正在寻找一种方法来提示代理不要缓存我的 URL，或者为它提供“过时日期”。

有没有办法用 Apache 做到这一点？如果没有，是否可以使用另一个网络服务器（IIS？）

如果有一些选项仅适用于某些特定的代理供应商，我也对这些选项感兴趣。

** 如果存储库被缓存，软件会根据“最新版本”（由代理保存）的过时副本检查其版本，而不是根据我服务器上的“真实”最新版本检查自己。

我在一所拥有大约 500 名网络用户的小型高中运行 IT 部门。为此，我们一直在使用 SurfControl，这很方便，因为它可以很好地返回到 MS ActiveDirectory。我们目前在 ISA 之上运行它。然而，SC 现在已经报废了一段时间，它的 Websense 替代品完全超出了我们的预算。

我知道有像 Dan's Guardian 之类的东西允许对鱿鱼进行内容过滤，但我不确定他们是否了解 ActiveDirectory 或 AD 的 LDAP。

有没有人有这方面的经验？

我们使用内容过滤来阻止不适合未成年人的“明显”类别，然后在上课时间阻止其他类别以节省我们有限的带宽。屏蔽广告是 SC 的一大优势 :-)

我们需要与 ISA 代理身份验证无缝配合的身份验证和日志记录控制。

我已经安装了一些 linux 桌面，但这有点超出我的深度。我从哪里开始？

在您将 Apache 用于 PHP/Python 脚本并使用 lighttpd 用于静态文件的设置中，但只有一个侦听外部 IP 地址并充当另一个侦听环回接口的代理，这应该是哪个，为什么，以及重要吗？

我使用browsershots.org来查看我们重新设计的网站在不同浏览器中的外观。给出结果的分布式虚拟机之一（特别是vm-fab-964）显然位于内容阻塞过滤器后面，并给出了以下错误消息：

访问被拒绝 (content_filter_denied)

您的请求因其内容分类而被拒绝：“网络广播和电视；带宽”

如需帮助，请联系您的网络支持团队。

我们的网站与互联网广播或电视没有远程关系，我们的带宽使用量很小，所以我需要联系制作此软件的人，并安排将我们的网站从黑名单中删除。我只有一个屏幕截图，所以我无法查看源代码以查看供应商是否在 HTML 注释或其他内容中命名。有没有人从错误消息的措辞中识别出这个阻止软件？