标签: proxy

我有一台 Ubuntu 12.04 主机，上面有一个在端口 8080 上运行的鱿鱼代理。我想使用 iptables 通过鱿鱼代理来自主机的所有 Web 流量。正确的方法是：

iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 80 -j REDIRECT --to-ports 8080

这是行不通的。当我浏览到某个页面时，即使禁用了代理，它也会正常显示。任何建议表示赞赏。

我需要连接到 Linux 上的 Cisco VPN，首先我使用 KDE NetworkManager Plasma 小部件来完成此操作。效果很好，如果我从网络管理器小部件中选择 VPN，我就可以连接到 VPN。

但是，如果我尝试使用命令行，则无法正常工作（IP 和 URL 已更改以保护无辜者）：

\xe2\x9e\x9c  ~  sudo openconnect --proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 \nPOST https://vpn.mycompany.com/\nAttempting to connect to proxy 172.17.122.135:8080\nRequesting HTTP proxy connection to vpn.mycompany.com:443\nUnexpected continuation line after CONNECT response: \'Via: 1.1 SPROXY2\'\nUnexpected continuation line after CONNECT response: \'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D\'\nSSL negotiation with vpn.mycompany.com\nServer certificate verify failed: signer not found\n\nCertificate from VPN server "vpn.mycompany.com" failed verification.\nReason: signer not found\nEnter \'yes\' to accept, \'no\' to abort; anything else to view: yes\nConnected …

我有一个可用的鱿鱼缓存服务器，可通过 127.0.0.1:3128 访问。我正在尝试将我所有的流量（如果可能的话，我所有的虚拟机）路由到 127.0.0.1:3128。

我正在使用 vagrant 和 virtual box，如果我不将每个 virtualbox 配置为使用 squid 会很好（我正在尝试缓存包以节省时间和带宽）。

谢谢

是否可以将 Nginx 配置为代理到 uwsgi 服务器 ( )，如果 uwsgi 服务器不可用，则uwsgi_pass回退到标准 http 代理 ( )？proxy_pass

我的开发环境在给定端口上作为标准 HTTP 服务器运行，但在生产中它将在 uWSGI 套接字下运行。我希望能够开发我的应用程序，然后（仍在我的开发机器上）在 uwsgi 服务器下启动应用程序进行测试，而不必每次都切换我的 nginx 配置。如果 nginx 可以配置为尝试使用 uwsgi_pass，但如果出现错误（因为 uwsgi 服务器未运行），则回退到 proxy_pass，那将是理想的选择。

我还可以看到这在生产环境中很方便：通常，只需代理到本地 uwsgi 套接字，但如果由于某种原因不起作用（对于不起作用的某些任意定义），则代理到其他地方的某些辅助 http 服务器。不过，目前对我来说只是为了让开发更方便。

我需要将 nginx 设置为 https 代理，但这不起作用：

$ export https_proxy="http://127.0.0.1:8081"
$ curl https://example.com
curl: (56) Received HTTP code 400 from proxy after CONNECT

我的nginx.conf：

server {
    listen          8081;
    location / {
            proxy_pass              http://some.proxy.com:3128;
            proxy_set_header        Host            $http_host;
    }
}

假设我有一个 ipv6 互联网地址。是否可以连接到 ipv4 代理服务器。我一直在尝试从 ipv4 开始的这个场景，它完美地工作，但不适用于 ipv6。这可能是原因吗？

我正在运行多个在 CentOS 上运行的 Web 代理服务器，我正在寻找一种简单的方法来持续监控服务器的健康状况（它们响应 Web 请求的速度、网页加载的速度等）

我正在考虑使用 Web 界面（也许是 PHP 脚本？），或者可能使用 bash 提示中的工具。有什么简单的方法可以做到这一点？谢谢！

我需要创建一个仅加密的代理服务器。我的意思是，从世界任何地方，我都希望公司所有笔记本电脑的 Internet 流量都经过加密并通过这台服务器进行路由。缓存会很好，但不是必需的；笔记本电脑和服务器之间的加密是唯一的要求。

有哪些方法可以完成此设置？我一直在阅读有关 Squid 的文章，但没有找到太多有关加密的信息。我认为会涉及一些 SSL 或 SSH，但我对这个领域真的很陌生。浏览器将是连接的主要用户，但支持 IM 和电子邮件客户端也很好。客户端可以是 Windows 和 nix，而服务器可以是任何开源的。

编辑：很明显，VPN 将是比代理更好的解决方案。在我接受答案之前，有人可以对此发表评论：

当笔记本电脑插入另一个公司网络时会发生什么？例如，顾问坐在 ABC 公司的办公室。无论出于何种原因，他们都需要启动像 myabc.internal.com 这样的内部网站点。我相信 Intranet DNS 服务器通常会正确解决这个问题。如果我连接到这个 VPN，这会起作用吗？我知道连接到代理的浏览器会遇到同样的问题，但您可以有两个浏览器：一个通过代理，一个不通过。或者这不是 VPN 的问题吗？

我有一些朋友到中国旅行，他们希望收到电子邮件、使用 Skype 和浏览网页，而不必担心政府会偷看他们的肩膀。

我的第一个想法是为他们设置一个加密代理，用于互联网浏览和 Skype。也许他们也可以使用 PGP 发送电子邮件。

为此，他们考察了两家公司：MailVault（用于加密电子邮件）和MetroPipe（用于安全代理）。有谁知道更多关于这些公司的信息？

此外，他们如何确定他们使用的是加密代理，所以他们不会意外浏览它？他们还应该考虑什么？

ntpdate 命令似乎忽略了 http_proxy ...