代理出现在 NAT 之前,所以在互联网的早期,它们是让整个网络仅使用一个公共 IP 在线的流行方式。NAT 最初需要复杂的软件和/或硬件才能使其工作,因此可以理解一些组织仍然使用代理服务器来提供访问。
然而,在过去十年中,NAT 变得非常流行,并且几乎可用于市场上的所有路由器。硬件如此快速和便宜,除非您尝试使用 50 美元的家用路由器来运行,例如 5000 人的办公室,否则您不会遇到问题。防火墙也足够智能,可以进行复杂的身份验证,轻松地允许不同用户在一天中的不同时间访问不同的服务(即使是最基本的家用路由器也经常内置此功能)。事实上,NAT 可能比代理服务器更容易设置和管理。
在我的工作中,我仍然经常与使用代理服务器提供互联网访问的客户打交道,以及随之而来的身份验证、帐户服务运行方式等问题。这包括一些非常大和老的公司(所以我猜十多年前安装了他们的网络,并保持这种方式)以及只有几年历史的相对较新的组织。
所以我的问题是,为什么还有这么多地方为此目的使用代理服务器?
nginx 是否将直接客户端的 IP 用于 ip_hash,或者它还观察 X-forwarded-for HTTP 标头以用作 ip_hash 的 IP 地址?
例如,在某些使用共享代理服务器的客户端访问带有 ip_hash 的 nginx 负载均衡器的情况下,所有这些客户端都会散列到同一个节点吗?
或者 nginx 会使用 X-forwarded-for 标头将它们散列到不同的节点吗?
我希望通过不同的公共 IP 转发持久性 HTTP 请求。它连接到服务器并在服务器持续传输数据时保持连接。
这需要对应用程序透明;路由逻辑需要仅限于建立到目标端口号(或主机:端口)的 HTTP 连接。
我正在考虑让 Squid 服务侦听 LAN IP 但侦听多个端口;如果应用程序连接到端口 A,则通过 nic A 转发请求;对于端口 B 连接,通过网卡 B 转发;等等。
这是 Squid 合适的任务吗?我在哪里可以找到有关配置的一些提示?我在阅读 Squid 文档时迷失了与此相关的任何内容(特别是如何映射本地端口-> 不同的输出 NIC)。
是否存在将本地袜子代理转换为本地接口的方法?我的问题是某些应用程序无法指定袜子代理,我需要我的所有通信都通过我的本地袜子代理。
配置设置:
192.168.18.130:Ubuntu 12.04 上的 Squid3 代理服务器
192.168.18.131:WebServer 运行
192.168.18.132:用户
我希望使用 IP 在网络服务器中运行的 PHP 页面中可见。
目前我没有收到 X_Forwarded_For
有可能有这样的东西吗?:
[客户端] ----HTTP--- > [魔术] ----HTTPS----> [服务器]
我有一个 Windows Phone 客户端,它应该连接到我无法控制的 HTTPS 服务器。问题是,测试服务器使用的是自签名证书,而 Windows Phone 不允许连接到证书未由受信任的根证书颁发机构签名的站点。
那么是否有可能让某个软件([Magic])充当客户端的 HTTP 端点,然后它会透明地将请求转发到 HTTPS 服务器?
我听说 ISA 服务器会这样做,但最好使用轻量级解决方案。
我们的一位 IT 人员在他离开之前正在研究 Dropbox 代理,但他没有提供有关他在做什么的信息。
我们想要做的是在我们的服务器上有某种代理,允许网络上的用户从代理而不是云下载 Dropbox 文件。我们正在尝试解决一个问题,即一个人通过 Dropbox 上传文件,然后网络中的其他人同时抨击路由器试图从 Dropbox 下载该文件。
在这种情况下,点对点解决方案(如 AeroFS,我相信)会更好地工作吗?
我在 httpd.conf 中添加了以下内容(在 VirtualHost 之后):
<VirtualHost *:80>
ServerName XXX.XXX.XXX
<Directory proxy:>
Order allow,deny
Allow from 10.52.208.221
Allow from 10.52.208.223
Deny from all
</Directory>
ProxyPass / http://XXX.XXX.XXX/
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/admin/$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
但是,我可以从其他 IP 访问我的 VirtualHost:
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.4 (Santiago)
# uname -a
Linux XXXXX.XXXXX.XXX 2.6.32-358.18.1.el6.x86_64 #1 SMP Fri Aug 2 17:04:38 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux
# httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Aug 2 …我已经在 ubuntu 服务器上的网络中配置了鱿鱼代理。所有流量都被 Mikrotik 路由器转移到代理服务器。配置鱿鱼代理后,我更改/etc/squid3/squid.conf为
http_port 8080 #changed from default port 3128
/var/log/squid3/access.log #uncomment access log
variable_hostname myproxy #added
http_access allow all #added
我在 squid.conf 中添加了以下几行以使鱿鱼高度匿名
forwarded_for transparent
header_access Allow allow all
header_access Authorization allow all
header_access Cache-Control allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma …我在我的桌面上运行 CentOS 6.5。我已经设置了Network Proxy使用下提供的网络代理应用程序Preferences。我还设置了以下例外: localhost,127.0.0.0/8,172.16.0.0/12,192.168.0.0./16
但是每当我使用 wget(我正在使用 wget 测试代理设置)时,wget 都会尝试连接到私有地址的代理,但wget localhost工作正常并且不使用代理。
我还删除了所有代理设置并在 shell 中设置了代理:
export http_proxy="<proxy_url>:<port>"
export https_proxy="<proxy_url>:<port>"
export no_proxy="localhost,127.0.0.0/8,172.16.0.0/12,192.168.0.0./16"
它工作时,我用命令wget <external_url>或者wget localhost但是当我使用该命令将失败wget <private address from the $no_proxy variable>。
我还尝试在 Ubuntu 14.04 中设置变量并面临同样的问题。
编辑:我发现 shell 忽略了 CIDR 表示法。如果我需要在没有代理的情况下浏览 127.0.0.1 那么我需要在no_proxy变量中输入 127.0.0.1而不是 127.0.0.0/8
proxy ×10
squid ×3
apache-2.2 ×1
bash ×1
dropbox ×1
forwarding ×1
http ×1
http-proxy ×1
https ×1
interface ×1
internet ×1
ip ×1
linux ×1
mod-proxy ×1
nat ×1
nginx ×1
socks ×1
ubuntu-12.04 ×1