标签: proxy

我在美国的 VPS 上设置了 OpenVPN 服务器，并将其配置为通过它路由所有客户端流量。关于一般的 VPN 连接，一切似乎都正常。所有的 ip 查找站点都会向我显示美国服务器的 ip 地址，甚至 hulu.com 也可以工作（如果您不在美国，它将无法工作）。但出于某种原因，netflix.com 说“抱歉，Netflix 在您所在的国家/地区尚不可用。”。所以我认为 netflix 可能会使用一些更复杂的方法来确定您的位置，而不仅仅是您的 IP 地址。但是我找不到让它工作的方法，直到我放弃了使用 VPN 的想法，而是通过一个简单的 ssh 隧道连接到服务器，运行：

ssh -D 9999 user@serverip

我所要做的就是改变密钥

network.proxy.socks_remote_dns

在 Firefox 中从 false 变为 true 以防止 DNS 泄漏和设置 socks 代理。然后我终于可以看netflix.com了。结果我得出结论，浏览器（或系统时区之类的东西）中没有任何东西可以告诉 netflix 位置，因此它必须与 OpenVPN 配置有关。

之后，我使用 tcpdump 来记录服务器网络接口 venet0 (OpenVZ VPS) 上的所有流量，在首先连接到 VPN 时访问客户端上的 netflix.com，然后通过袜子隧道连接，然后比较两个输出。

唯一引起我注意的是，在使用袜子隧道时，服务器主要使用 ipv6 连接到 netflix，而当客户端连接到 OpenVPN 服务器时，它仅使用 ipv4。但我不明白这怎么会产生如此大的不同。

那么我错过了什么？尽管 VPS 和客户端之间只有 ipv4 连接，但有没有办法将 OpenVPN 配置为也使用 ipv6 连接到网站？

这是 OpenVPN 服务器（OpenVZ VPS）的 server.conf

local serverip
port 443
proto …

我正在Ubuntu 14.04 主机上使用 KVM 在虚拟机内设置 Gitlab 服务器（https://about.gitlab.com/）。我的大学向我们收取每个外部 IP 地址的费用，因此我无法使用桥接网络并让每个虚拟机直接与外部世界对话。相反，我必须使用 NAT 并且主机必须处理所有入站流量。

对于 HTTP，这不是什么大问题。我使用 Nginx 和 dnsmaq 设置了一个反向代理，以根据子域引导流量（例如 git.example.com 将转到 Gitlab 服务器）。但是 Gitlab 服务器还需要入站 SSH 连接才能让 git 工作。我发现 Nginx 似乎只为 HTTP/S 连接提供反向代理，而我不能将它用于 SSH。Gitlab 服务器在端口 22 上可用也很重要，否则必须指示所有用户使用不同的端口。

有谁知道我是否可以将 Apache 与 mod_proxy 一起用于此解决方案或其他解决方案？理想的设置将根据子域引导 SSH 流量，以便ssh example.com进入主机、ssh git.example.com进入 git 服务器等。

在我们的服务器中，我们实现了 SPF 和 opendkim。我们服务器的 IP 是 85.214.95.200。SPF 和 opendkim 验证按预期工作。

问题出在我们的一位用户身上。我不知道原因，但是当我从他们接收电子邮件到我的个人 gmail 帐户（用于测试目的）时，如果我检查邮件标题，gmail 会抛出以下错误：

Received-SPF: fail (google.com: domain of xxxx@domain.com does not designate 80.33.96.128 as permitted sender) client-ip=80.33.96.128;

您可以看到消息不是使用我们的服务器发送的。该 IP 只是我客户端的公共 IP。他的电子邮件客户端是 Outlook 2003 (Windows 7)。他的配置比较简单：有两台电脑，一台是普通电脑；另一个是 Windows 7，其主机名为 SERVER（西班牙语为 SERVIDOR）。但是，他安装的操作系统不是 Windows 的服务器版本，而是通用的（据我所知没有安装任何 SMTP 服务器）。发送消息的计算机无关紧要；在这两种情况下，客户端 IP 是相同的。

原因是什么？我应该进行哪种类型的测试？代理问题？在后一种情况下，我怎么知道他们是否在使用代理？

我有一台装有 linux 的笔记本电脑。笔记本电脑有两个网络接口：eth0 和 wlan0。平时我是通过eth0上网的，我已经成功在linux中设置了一个热点供我的kindle使用。重要代码如下：

# Enable NAT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# Run access point daemon
sudo hostapd /etc/ap-hotspot.conf

通常我想通过一个加密的socks5代理上网：127.0.0.1:10000，我想要全系统的代理，所以我安装了redsocks，它可以将所有TCP连接重定向到socks5代理。重要代码如下：

#redsocks requires all the data to be redirected to port 12345, and the socks5 address and port(127.0.0.1:10000) has been written to redsocks's configuration file.
sudo iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-port 12345

到目前为止，似乎一切都很好。我的kindle可以连接热点，在linux下可以通过全系统代理上网。问题是，我的kindle绕过socks5代理，直接上网。那么如何让我的kindle在使用热点时通过代理呢？我的意思是，如何在 linux 中执行此操作，因为无法在我的 Kindle 中设置代理。

我想让 Chrome 对所有发往代理（我控制）的传出请求使用 SSL。代理可以接受普通的 HTTPS 连接（作为透明代理），它还支持非加密的 HTTP 连接，客户端可以在其中进行 HTTP CONNECT，然后协商 SSL。

然而，只有铬使用HTTP CONNECT为HTTP小号的URL。当我打开一个 http url 时，chrome 向代理发送一个 HTTP GET 而不是 HTTP CONNECT。即使我使用的 PAC 脚本为 http 和 https url 返回“HTTPS 主机：端口”，也会发生这种情况。而且我在连接到代理时根本无法让 chrome 使用普通的 HTTPS。

我的目标是保护浏览器和代理之间的流量免受被动网络侦听器的影响，包括隐藏在 HTTP 标头中传递的任何代理身份验证令牌。我怎样才能做到这一点？

如何配置多个浏览器实例以通过不同的 VPN 服务器进行连接？

我在 Linux 服务器上工作，我需要每个浏览器实例使用不同的 VPN 服务器。

已编辑

目标是使用 5 个不同的 Selenium 实例同时导航同一网页，而每个实例都应该拥有来自不同国家/地区的 IP。

因此，当每个代理都使用 VPN 时，我认为的解决方案是使用不同的代理。

那有意义吗？

我是这些主题的新手，所以如果 SSH 是一个很好的解决方案，我希望收到有关如何与 SSH 解决方案建立正确连接的更多信息。请帮助我理解在连接上使用每个参数意味着什么以及如何为此配置代理。

我正在尝试使用 Nginx 设置一个简单的 ftp 代理。现在我的配置是这样的：

server {
    listen 21;
    server_name 52.49.13.91;
    location / {
        proxy_pass ftp://my.ftpsite.com/;
    }
}

server {
    listen 20;
    server_name 52.49.13.91;
    location / {
        proxy_pass ftp://my.ftpsite.com/;
    }
}

但是我从 nginx 收到以下错误： invalid URL prefix in /etc/nginx/sites-enabled/ftp-proxy:5

nginx 甚至能够做到这一点吗？我怎样才能做到这一点？

我正在尝试在代理后面的 Windows 上安装 Chocolatey：

@powershell -ExecutionPolicy unrestricted

在电源外壳中我正在执行

$wc=new-object net.webclient;
$wc.Proxy=new-object system.net.WebProxy('<myproxy-ip>:8012',$true);
$wc.Proxy.Credentials = new-object system.net.NetworkCredential('<myusername>','<mypass>');
iex ($wc.DownloadString('https://chocolatey.org/install.ps1'));

我收到以下错误

Exception calling "DownloadString" with "1" argument(s): "The remote server returned an error: (407) Proxy Authentication Required."
At line:1 char:1
+ iex ($wc.DownloadString('https://chocolatey.org/install.ps1'));
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : WebException

我使用与启动 firefox/iexplorer 时必须输入的用户名/密码相同的用户名/密码（参见图片）。没有为代理配置默认用户名/密码，因为我必须始终输入它们。

更多详细信息（在私有窗口上的 firefox 中使用 Inspect Element）

响应头

Cache-Control: no-cache
Connection: close
Content-Length: 813
Content-Type: text/html; charset=utf-8
Pragma: no-cache
Proxy-Authenticate: BASIC realm="PROXY_INTERNET"
Proxy-Connection: close
Set-Cookie: …

对于家庭实验室环境，我在 CentOS 7（最小）上设置了一个 Squid 3.3.8 缓存服务器作为代理服务器（而不是作为具有透明缓存的默认网关）。

使用 Xubuntu 客户端，我设置代理网络：

export http_proxy="192.168.1.15:3128"   (the same pattern for https and ftp)

网页浏览有效，我可以看到它击中了日志/var/log/squid/access.log。然而，尽管有 30GB 的可用缓存空间和 6GB 的每个对象大小限制，但诸如 .ISO 图像之类的大文件并未被缓存。

我该如何解决和解决这个问题？

我在日志文件中看到两次未命中，我理解这意味着鱿鱼缓存失败。

1442197979.371 394811 192.168.1.61 TCP_MISS/200 666894705 获取 http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-16-104-104-103-104-104-104-166894705 /八位字节流
----
1442199880.195 414232 192.168.1.61 TCP_MISS/200 666894705 GET http://ftp.osuosl.org/pub/centos/7/isos/x86_64/CentOS-7-x86_10416-x86_104-D16-Minimal-104-D16-Minimal-154-D3 /八位字节流

鱿鱼配置：

cache_dir ufs /var/spool/squid 30720 16 256
cache_mem 256 MB
max_object_size_in_memory 512 KB
最大对象大小 6 GB
cache_replacement_policy 堆 LFUDA
range_offset_limit -1
quick_abort_min -1 KB

我从 Best Buys 购买了一台新的 ASUS Q302 笔记本电脑，用于在 Intel Broadwell 架构（第 6 代 i7）下测试一些软件。看起来机器预装了其中一种代理/拦截证书。机器好像没有安装杀毒软件，我也没有安装任何软件。

我不同意被代理或拦截，所以我不确定是什么包在做这件事。我正在尝试确定哪个软件包拥有它，但我无法让 Microsoft Edge 向我提供证书或假 CA 的详细信息（下面，我单击了红色盾牌）。

Edge 似乎还缺少 Explorer 提供的其他有用设置，例如管理启动的方法、重置浏览器的方法以及管理浏览器帮助对象 (BHO) 的方法。

确切地说，我如何让新的和改进的 Internet Explorer 向我提供它曾经提供的基本信息？

Mozilla

谷歌