我在使用代理的网络中。我的机器在这里和那里使用大量脚本通过 HTTP 相互访问。

• 网络是 10.0.0.0/8。

• 我的代理是 10.1.1.1:81，所以我做了相应的设置：

  export http_proxy=http://10.1.1.1:81/
  

  Run Code Online (Sandbox Code Playgroud)

• 我想排除要使用代理访问的我自己的范围。我尝试了任何可用的组合。

  export no_proxy='10.*'
  export no_proxy='10.*.*.*'
  export no_proxy='10.0.0.0/8'
  

  Run Code Online (Sandbox Code Playgroud)

以上均无效！

我正在测试，wget它总是尝试查询代理，无论我想连接到什么 IP 地址。

• 由于在所有系统中随处可见大量脚本，因此该--no-proxy选项实际上不是一个选项。我想在系统范围内设置它。

我在公司防火墙后面有一台 linux fedora21 客户端笔记本电脑（它允许通过 http 和 https 端口，但不能通过 ssh 22），我在我自己的路由器后面有一个 linux fedora21 服务器。当我指定我的家庭服务器的公共 IP 地址时，使用 https 浏览工作（因为我配置了我的家庭路由器）

是否可以通过 http/s 端口 ssh（远程外壳）到我的家庭服务器？

我看到了一个名为corkscrew. 那会有帮助吗？

opensshd并httpd在家庭服务器上运行。还需要什么配置？

我通过运行以下命令连接到远程 ssh 服务器：

ssh -D 12345 bob@myserver.com

这将创建一个袜子代理，我可以将其与 Firefox 一起使用以绕过我所在国家/地区的审查制度。但是，我无法在命令行中利用它。

假设我的国家/地区阻止访问 youtube。如何使用 ssh 连接运行命令，例如：

youtube-dl "youtube.com/watch?v=3XjwiV-6_CA"

不被政府封杀？如何为所有终端命令设置袜子代理？

http_proxy和都遇到过HTTP_PROXY。两种形式是等价的吗？它们中的一个是否优先于另一个？

如果我想让 GNOME 应用程序（以及 Firefox 和 Chrome）通过代理访问网络，我只需要使用gnome-network-properties（我必须说一个漂亮而简单的 GUI）。对于其他应用程序（例如 APT、Transmission、XChat），我必须使用它们的特定方法。

有没有办法避免这种情况，我可以在需要代理（主机名：端口）的网络中打开和关闭？

我想要一些可以让我：

1. 检查我的计算机和 Internet 之间的所有 HTTP(S) 流量，包括 127.0.0.1
2. 修改传入或传出数据
3. 如果它有一个用于设置规则和事件的脚本子系统也很好
4. 我更喜欢它是一个 GUI 应用程序。

请不要用WireShark回答。我知道 WireShark 并且我已经多次使用它，它是一个很棒的应用程序。我想要一些将它的捕获限制为仅应用程序层和 HTTP(S) 流量并忽略其他 Internet 协议套件层的东西。此外，它没有我上面列出的一些功能。

我一直在到处寻找这个。有谁知道如何阻止 DD-WRT 路由器上的特定 URL？例如，我想阻止website.com/whatever但不想阻止website.com、blah.website.com、 或website.com/blah。有没有办法做到这一点，或者你只能阻止整个域？

我尝试在 DD-WRT 配置中的访问限制下添加有问题的 URL，但它似乎没有任何效果。这是我的设置：

这是客户名单：

我仍然可以在 IP 地址为 192.168.1.146 的主 PC 上轻松浏览到 google.com/imghp 和 google.com/images（重定向到 google.com/imghp）。

在DD-WRT wiki 的这个页面上，它说“在通过 URL 地址阻止网站下，输入您希望阻止的域名（如果有）。” 除了 DD-WRT 论坛上的帖子之外，这给我的印象是您只能在 DD-WRT 设置中的访问限制下阻止域。

我开始怀疑这个问题是否必须使用 iptables 来解决，或者可能通过在路由器本身上安装代理服务器来解决。

编辑

DD-WRT 论坛上的用户 goli 对此事有以下看法（链接）：

有一个在 DD-WRT 上运行良好的 Privoxy 版本。我刚刚安装了它。

Privoxy 有一个参数“accept-intercepted-requests 1”，允许将其用作透明代理。

我添加了一个 iptables 规则，将一些网络流量请求传递给代理，而不是直接路由它：

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -s 192.168.0.128/255.255.255.224 -j DNAT --to 192.168.0.1:8118    

Run Code Online (Sandbox Code Playgroud)

Privoxy …

我的工作代理服务器需要使用 Microsoft AD 域用户凭据进行身份验证。每个人都知道它是如何工作的：如果您登录 Windows 工作站，您的基于“Internet Explorer”浏览器的 Internet 访问请求将使用您的域登录凭据自动进行身份验证（和识别）。

我发现 Firefox 也可以对这些代理服务器进行身份验证，并且长期以来一直认为它们“做了一些特别的事情”。最近，一位同事在 VM 中安装了 Linux Mint，令我惊讶的是他正忙于从 Internet 获取更新。当我问他是如何得到它的时候，他耸了耸肩说“它只是奏效了”

这促使我重新查看代理设置。我运行 Kubuntu（混合使用 G* 和 K* 应用程序，但我只在我确信 GTK 应用程序比任何 K* 应用程序都好得多时才使用 GTK 应用程序）

我仍然有一个在 VirtualBox VM 中运行的 Windows 来宾副本，主要用于打印和访问内部/公司网站（这都需要通过 MS 域凭据进行身份验证和识别）以及每隔几天更改我的域密码.

因此，如果我可以通过代理服务器让我的 [部分/大部分/全部] Linux 应用程序工作，那将会非常有帮助。我最迫切的需求是让 Akregator 和 Muon 能够工作。其他可能受益的应用程序是一些自动更新的应用程序（例如 Virtual Box Extensions）或将自己包裹在浏览器中（想到获取更多主题/墙纸/等，以及偶尔使用 wget）

SSH/SCP 客户端无需身份验证即可通过防火墙工作。

什么是配置它的正确方法（工具和/或程序），最好是在一个位置，因为必须在多个位置维护我的密码是锁定我的帐户的秘诀：-/

哦，如果我能拥有相当于 Firefox“快速代理”代理禁用/启用实用程序，例如单击以启用或禁用代理的使用，而无需退出并重新登录，那将是梦想成真，取决于我在哪个网络上。实际上考虑一下，应该可以训练一个实用程序来查看您的 IP 地址并知道何时需要使用代理！但我离题了。

我想运行一个可以动态添加身份验证并在需要时转发到上游代理服务器的本地代理服务器可能是唯一真正的解决方案。

我在公司防火墙后面，这在代理领域带来了很多痛苦。我发现有两种主要方法有效：

1. 使用 Cntlm 的代价是无法（从命令行）连接到 HTTPS 和外部 SSH 位置。（Cntlm 允许您使用 PassNTLMv2 散列您的用户名和密码（从而避免纯文本）并设置http://localhost:3128/为您的代理，然后重定向到您的“真实”代理。正如我所提到的，我无法使用这种方法连接到 HTTPS 和外部 SSH。）
2. 将我的用户名和密码以纯文本格式放入http_proxy变量中，代价是我的用户名和密码为纯文本格式。

显然，如果安全性不是问题，我只会选择选项 2。

我找到了一些解决方案，在我的.babrunrc（我使用 Babun，它基本上是 Cygwin 有一点额外，同样可以在一个.bashrc或.zshrc虽然）

export http_proxy="http://`echo "Y21hbjpwYXNzd29yZA==" | base64 -d`@20.20.20.20:20/"

这样我的密码至少是经过编码的。如果有人来到我的电脑并输入echo $http_proxy他们会看到我的密码，但我认为没有办法解决这个问题。

有没有其他方法可以解决这个问题？或者也许是一种加密字符串而不是编码字符串的方法？如果无法绕过它，我不介意在打开提示时输入一些密码。

我了解到不同的程序以不同的方式处理 pac 文件，而且可能大多数程序甚至不支持 pac 文件。所以我想知道是否有设置代理的工具说 127.0.0.1:1234。当我将某个程序的代理设置为 127.0.0.1:1234 时，该工具使用 pac 文件来决定是重定向到代理还是直接连接。有没有满足以上特点的工具？