我们的几台笔记本电脑必须在我们自己的网络和基于客户的网络上运行。这通常涉及切换代理设置,我们最初是通过自定义 proxy.pac 文件完成的(在您这里提供一些帮助之后)。现在,我们使用的其中一个网络有我们必须使用的自己的 proxy.pac,这意味着目前,我们必须手动更改该网络的 proxy.pac 位置。
那么,有没有办法编写一个 proxy.pac 使其在某些情况下服从另一个 proxy.pac?
好吧,标题说明了一切,真的。
最终目标是为最终用户实现代理身份验证。用户的系统大多 (95%) 基于 Windows,代理是运行 squid 2.7 的 Debian Lenny。
我已经研究了实现它的可能方法,首先使用 ntlm_auth 助手,它在 Lenny 中与 squid2.7 一起提供,但它失败了, - 有些用户通过身份验证就好了,有些用户由于某种原因没有通过身份验证。我找不到相关性,我什至用wireshark检查了实际的smb数据包流,但无济于事 - 这似乎完全是随机的。我已经在不同的物理机器/帐户上尝试过,所以排除了这种情况。
然后,似乎有两种可能的路线可用。使用 winbind(使用 samba)并使用 ldap+kerberos。
我个人反对使用桑巴,因为首先它需要你通过一定的跳火圈像加入域等,和第二(这也是排排坐) -我并不需要全部由桑巴提供的功能,它是只是不希望在那台机器上拥有所有这些功能,比如类似 windows 的共享等等。如果我不得不求助于使用 samba,我真的只想使用尽可能少的功能子集,- 足以让 samba 的 ntlm_auth(使用 winbind)验证用户身份。有没有人有这种设置的经验?
我已经阅读了这个问题(不是真正的问题:P)并且我真的很喜欢我所看到的,- kerberos 似乎是一个可能的解决方案,而且占用空间并不大。问题是,是否可以在 windows-2000 版本的域上运行它?浏览器支持如何?
我刚刚为工作设置了一个Perforce 代理服务器。我注意到缓存目录很快就填满了——我知道我永远不需要这些文件。例如,depot 中有一个“sandbox”目录,用户保存个人分支和其他工作;ap4 sync导致 p4 代理缓存在我永远不需要它们时抓取这些用户的沙箱。我会为沙箱目录创建一个符号链接,/dev/null但我不会缓存我感兴趣的沙箱。
有什么方法可以告诉 perforce 代理“如果我不必同步它,请不要缓存它”的效果?
使用trac,我收到带有以下标头的响应:
Cache-control: must-revalidate
此外,没有发送“过期”标头。然而,我们的本地代理正在缓存这些响应,因此在进行编辑时,页面需要“硬刷新”才能更新。代理行为不正常吗?其他可能相关的标题:
Connection Keep-Alive
Proxy-Connection Keep-Alive
Keep-Alive timeout=15, max=100
这里使用 Centos 5.4,我在同一网络上有两台机器,但只有一台可以访问外界。我想在一台机器上使用 yum 安装软件,而不是下载软件包并手动复制它们,我想设置它以便它可以使用另一台机器作为网关。
有关如何执行此操作的提示的任何提示?
我正在尝试远程访问我的路由器 Web 界面,但我还有几个月(旅行)无法访问路由器。
在内部,我的 ubuntu 服务器的 IP 是 [192.168.1.111]。我的路由器 IP 是 [192.168.1.1]
假设域名example.com转发到我的路由器(WAN IP)。我目前将端口 80 转发到 192.168.1.111。(我也有端口 22 转发)。
我可以在我的 Ubuntu 服务器(或其他东西)上设置 SSH 来让我回到路由器(192.168.1.1)吗?
基本上我想在我的笔记本电脑上(在另一个国家/地区)放入“example.com”并查看我的路由器的网络界面。
谢谢!:)
我需要设置一个 HTTP 代理服务器(称为 server A)供用户访问 Internet。出于某种原因,它需要将所有请求转发到另一个 HTTP 代理服务器(称为 server C)。但C不能直接访问A,除非使用另一个 HTTP 代理服务器B。
User --> A --> B --> C
代理服务器A,C由我控制,我可以在上面安装任何东西或配置任何东西。但是B是我无法控制或配置的现有 HTTP 透明代理。
不知道哪个软件可以支持这种“代理链转发”。
做squid或privoxy或其他软件支持呢?
我们运行多个 Web 应用程序,一些仅用于内部,一些内部/外部。我正在提出一个建议,即我们使用反向代理服务器来隔离源服务器、提供 SSL 终止和(如果可能)提供负载平衡。对于我们的大部分设置,我相信它会很好地工作,但是我们确实有一些鲜为人知的专有应用程序,当我们继续进行反向代理时可能需要特殊处理。
在将源服务器从前线转移到代理后时,哪些类型的陷阱会导致问题?(例如,如果应用程序需要知道传入请求的 IP 地址,我可以想象问题。)
我有一个关于 nagios 工具的小问题:
是否有可能通过代理监控 nagios 中的 https 站点?这意味着我想监控我的代理是否可以访问互联网上的某些 https 资源?我认为这个命令没有问题:
/usr/lib/nagios/plugins/check_http -j CONNECT -u "https://banking.postbank.de" -S
但是我们的 nagios 服务器无法直接访问 Internet,并且此命令不起作用..(安装了 openssl)我认为“-S”选项不适用于代理..:
/usr/lib/nagios/plugins/check_http -I 10.46.4.200 -p 8080 -j CONNECT -u "https://banking.postbank.de" -S
那么问题来了:怎么办?是某种 check_https 吗?或类似的东西?有人做过这样的检查吗?
非常感谢您的帮助,Fake4d