คำถามติดแท็ก proxy

ไม่มีใครรู้ว่ามีความพยายามจัดหาพร็อกซีเซิร์ฟเวอร์ให้กับผู้คัดค้านชาวอิหร่านบ้างหรือไม่? ฉันต้องการความช่วยเหลือ Caveats: ฉันเป็นผู้เล่นเน็ตเวิร์กมือใหม่ที่มีความสามารถน้ำหนักเบาที่ไม่ได้ใช้งานดังนั้นฉันจึงไม่รู้ว่าฉันสามารถจัดหาให้ได้มากแค่ไหน ฉันไม่รู้ว่าบริการใดที่ฉันให้จะปลอดภัยจากการดำเนินการข่าวกรองของระบอบการปกครอง ที่กล่าวว่าฉันอยากจะรู้ว่ามีบางถนนที่ฉันสามารถช่วยได้ ฉันขอขอบคุณที่พร็อกซีเซิร์ฟเวอร์ที่เปิดอยู่อาจมีความเสี่ยงและสร้างความรำคาญให้ผู้ใช้รายอื่น ฉันคิดว่าผลตอบแทนของชุมชนต่อการไหลของข้อมูลฟรีสูงกว่าปกติชั่วขณะหนึ่งและเปลี่ยนการคำนวณปกติของค่าใช้จ่าย / ผลประโยชน์ของชุมชนในสิ่งเหล่านี้ ฉันยินดีที่จะกำหนดค่าให้ตรวจสอบและหยุดการละเมิด หากตอบกลับแบบออฟไลน์มีเหตุผลมากกว่านี้ฉันสามารถติดต่อได้ที่ gmail ฉันยินดีที่จะตรวจสอบตัวตนออฟไลน์

15 proxy 

ฉันได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์ในเครือข่ายของฉันแล้ว ฉันต้องการกรองปริมาณการใช้งานเว็บเท่านั้น ดังนั้นฉันมี Squid เป็น proxy และ Qlproxy เป็นตัวกรอง: http://www.quintolabs.com/qlicap_info.php เซิร์ฟเวอร์ของฉันมี RAM ประมาณ 640MB เท่านั้น ... ดังนั้น Squid cache บ่อยครั้ง ดังนั้นต้องปิดการใช้งานแคช! ฉันจะปิดการใช้งานการแคชและให้ Squid ส่งต่อทุกสิ่งไปยังตัวกรองโดยไม่ต้องสัมผัส ขอบคุณ ... PS: ฉันใช้ Squid3! มีทางเลือกอื่นในการกรองเว็บหรือไม่?

15 ubuntu  proxy  squid  filter 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน6 ปีที่ผ่านมา สิ่งที่ฉันต้องการคือการกำหนดค่าคอมพิวเตอร์ในบ้านกับ Windows และใช้เป็นTCP proxyสำหรับการเชื่อมต่อและเส้นทางแพ็คเก็ตจาก 80 ถึงพอร์ต 23 ในเซิร์ฟเวอร์อื่นในอินเทอร์เน็ต

15 windows  proxy 

ฉันมี REST API อยู่หลังพร็อกซี nginx การมอบฉันทะได้ผลดี แต่ฉันไม่สามารถแคชคำตอบใด ๆ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมมาก: กำหนดค่า Nginx: worker_processes 10; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; pid logs/nginx.pid; events { worker_connections 1024; } http { proxy_cache_path /path/to/cache/dir keys_zone=one:60m; proxy_cache_methods GET HEAD POST; upstream backend { server server1 backup; server server2 weight=5; } access_log …

15 nginx  proxy  cache  solr 

นี่อาจดูเหมือนคำถามงี่เง่า (หรือสามานย์) ได้อย่างรวดเร็วก่อน แต่ให้ฉันทำอย่างละเอียด ... เราได้ใช้มาตรการทุกประเภทในเครือข่ายของ บริษัท และพร็อกซีเพื่อป้องกันการดาวน์โหลดไฟล์บางประเภทไปยังเครื่องของ บริษัท ไฟล์ส่วนใหญ่แม้ไฟล์ zip ที่อยู่ภายใน exe จะถูกบล็อกเมื่อคลิกเพื่อดาวน์โหลดไฟล์เหล่านั้น แต่ผู้ใช้ที่ "กล้าได้กล้าเสีย" บางคนยังคงสามารถดาวน์โหลดเพื่อใช้งานได้ ตัวอย่างเช่นฉันกำลังยืนอยู่ข้างหลังใครบางคน (ที่ไม่รู้จักฉันหรือแผนกที่ฉันทำงานอยู่) ซึ่งต่อหน้าต่อตาเราได้เปลี่ยน URL ที่ลงท้ายด้วย ".exe" เป็น ".exe" และเบราว์เซอร์ก็ไป ไปข้างหน้าและดาวน์โหลดประเภทไฟล์ "ไม่ทราบ" หลังจากนั้นเราก็เสียบรูนี้ แต่ฉันอยากจะรู้ว่าถ้าใครอื่นรู้ถึงวิธีการที่เลวร้ายที่สุดของการดาวน์โหลดไฟล์โดยไม่ผ่านการรักษาความปลอดภัยเครือข่ายและการตรวจสอบซอฟต์แวร์ หรือบางทีถ้าคุณรู้จักซอฟต์แวร์เชิงพาณิชย์บางตัวที่คุณสามารถสาบานได้ว่าเป็นกระสุนและเราสามารถทดลองใช้ได้ชั่วขณะ ความช่วยเหลือใด ๆ ที่ชื่นชม ...

15 security  proxy 

อาจเป็นเพราะฉันหนาแน่นหรืออาจจะไม่ได้ค้นหาแหล่งที่ถูกต้อง แต่ฉันไม่เข้าใจว่าทำไมการตั้งค่า IPTABLES อย่างใดอย่างหนึ่งเหล่านี้ถึงดีกว่าอีกชุด นี่คือการตั้งค่าของฉัน: ฉันมีกล่องที่ทำหน้าที่เป็นพร็อกซีโปร่งใสและเราเตอร์หรือแปลก ๆ มันมีสองอินเตอร์เฟสในนั้น ETH0 และ ETH1 และรูปแบบที่อยู่ดังต่อไปนี้: ETH0 = DHCP ETH1 = 192.168.5.1/24 ให้บริการ DHCP สำหรับเครือข่าย 192.168.5.0/24 ให้กับลูกค้าที่อยู่ด้านหลังใน LAN ฉันติดตั้ง Privoxy และฟังพอร์ต 8080 เป็นพร็อกซีแบบโปร่งใส สิ่งที่ฉันประสบความสำเร็จกับการตั้งค่านี้คือการสามารถวางกล่องนี้ในเครือข่ายที่มีอยู่ด้วยการกำหนดค่าน้อยที่สุดและไคลเอนต์ที่แนบมากับพร็อกซี นี่คือไฟล์ IPTABLES ดั้งเดิมของฉัน *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING …

14 proxy  iptables  routing 

ผู้เชี่ยวชาญด้านความปลอดภัยของบุคคลที่สามขอแนะนำให้เราเรียกใช้พร็อกซีย้อนกลับต่อหน้าเว็บเซิร์ฟเวอร์ (โฮสต์ทั้งหมดใน DMZ) เป็นมาตรการรักษาความปลอดภัยที่ดีที่สุด ฉันรู้ว่านี่เป็นสถาปัตยกรรมทั่วไปที่แนะนำเนื่องจากมีการรักษาความปลอดภัยระดับต่อหน้าเว็บแอปพลิเคชันเพื่อป้องกันแฮกเกอร์ อย่างไรก็ตามในฐานะที่เป็นพร็อกซีย้อนกลับอย่างสนุกสนาน HTTP การกลับไปกลับมาระหว่างผู้ใช้และเว็บเซิร์ฟเวอร์ภายในจะไม่ให้มาตรการป้องกันการแฮ็คบนเว็บเซิร์ฟเวอร์เอง กล่าวอีกนัยหนึ่งถ้าเว็บแอปของคุณมีช่องโหว่ความปลอดภัยพร็อกซีจะไม่ให้ความปลอดภัยที่มีความหมาย และเนื่องจากความเสี่ยงของการโจมตีแอปพลิเคชันบนเว็บนั้นสูงกว่าการโจมตีด้วยพร็อกซีมากมีมากขึ้นโดยการเพิ่มกล่องพิเศษตรงกลางหรือไม่ เราจะไม่ใช้ความสามารถในการแคชใด ๆ ของ reverse proxy - เป็นเพียงเครื่องมือโง่ ๆ ที่จะส่งแพ็กเก็ตไปมา มีอะไรอีกบ้างที่ฉันหายไปที่นี่ การตรวจสอบแพ็คเก็ต HTTP พร็อกซีย้อนกลับทำได้ดีมากมันสามารถตรวจจับการโจมตีที่มีความหมายโดยไม่มีคอขวดประสิทธิภาพที่สำคัญหรือนี่เป็นเพียงตัวอย่างหนึ่งของ Security Theatre? พร็อกซีย้อนกลับคือ MS ISA fwiw

14 security  proxy  reverse-proxy  isa-server 

ฉันต้องสร้างแผนที่ง่าย ๆ ใน Nginx ที่เปลี่ยนเส้นทาง subpath ไปยังเซิร์ฟเวอร์อื่นที่อยู่ใน subnet เดียวกัน เซิร์ฟเวอร์ Nginx: 192.168.0.2 เซิร์ฟเวอร์ Tomcat: 192.168.0.3:8443 ฉันพยายามใส่สิ่งนี้ในส่วนเซิร์ฟเวอร์ location /tomcatapi/ { rewrite /tomcatapi/(.*) $1 break; proxy_pass http://192.168.0.3:8443; } แต่ทั้งหมดที่ฉันได้รับการเข้าถึงhttp://www.myservice.com/tomcatapi/เป็นหน้าข้อผิดพลาด 500 และในแฟ้มบันทึก nginx ฉันมีข้อผิดพลาดนี้: the rewritten URI has a zero length สิ่งที่ฉันขาดหายไปในความเชื่อมั่นนี้?

14 nginx  proxy  reverse-proxy 

ฉันมีหลายโดเมนย่อยทั้งหมดชี้ไปที่เครื่องหนึ่งและที่อยู่ IP หนึ่งแห่ง บนเครื่องนี้ฉันต้องการให้ nginx ทำหน้าที่เป็น reverse proxy และขึ้นอยู่กับว่าใช้โดเมนย่อยใดในการเข้าถึงเครื่องฉันต้องการให้ reverse proxy ไปยังเซิร์ฟเวอร์อื่น ตัวอย่างทั้งหมดที่ฉันเห็นว่าใช้ nginx เป็น reverse proxy ใช้locationแต่เท่าที่ฉันเข้าใจว่าใช้งานได้กับพา ธ เท่านั้นไม่ใช่โดเมนย่อยที่ต่างกัน ฉันจะบรรลุสิ่งที่ฉันต้องการได้อย่างไร

14 nginx  proxy  reverse-proxy  subdomain 

ฉันมีสองเซิร์ฟเวอร์ทั้งคู่มี nginx เซิร์ฟเวอร์ A กำลังรับฟัง 443 และได้รับการกำหนดค่าให้ตรวจสอบสิทธิ์ด้วยใบรับรอง SSL ของไคลเอ็นต์ เซิร์ฟเวอร์ B มีกระบวนการภายในที่ต้องสื่อสารกับเซิร์ฟเวอร์ A ถึง nginx ฉันต้องการกำหนดค่า Nginx บนเซิร์ฟเวอร์ B ที่จะรับฟัง 8080 (ไม่มีการเข้ารหัสเนื่องจากเป็นการสื่อสารในท้องถิ่นทั้งหมด) และ proxy_pass เป็น ServerA: 443 คำถามคือฉันจะฉีดใบรับรองลูกค้าได้อย่างไร ฉันไม่พบฟังก์ชัน proxy_xxxx ใด ๆ ที่จะทำเช่นนั้น ฉันรู้วิธีทำให้เทียบเท่ากับ socat แต่ความต้องการของฉันคือใช้ nginx

14 nginx  proxy  ssl-certificate 

อะไรคือความแตกต่าง / ความคล้ายคลึงกันระหว่าง "host bastion" และ "jump host"? พวกเขามักจะใช้แทนกันได้?

13 firewall  proxy  bastion 

ปัจจุบันเรามีเซิร์ฟเวอร์ IIS เป็นเว็บเซิร์ฟเวอร์หลักของเรา เรากำลังใช้เซิร์ฟเวอร์ Apache แทน แต่ก็ยังจำเป็นต้องเข้าถึงเซิร์ฟเวอร์ IIS โดยทั่วไปสิ่งนี้เป็นเรื่องง่ายเนื่องจาก Apache2 สามารถพร็อกซีโดเมนย่อยกับเซิร์ฟเวอร์นี้ อย่างไรก็ตามปัญหาของเราคือ: เรากำลังใช้ dotnetCharting บนเซิร์ฟเวอร์ IIS และการอนุญาตให้ใช้งานนั้นเชื่อมโยงกับชื่อโดเมน เพื่อให้ dotnetCharting ทำงานได้จะต้องซื้อสิทธิ์ใช้งานอื่น คำถามของฉันคือ Apache2 proxy สามารถเป็นไดเรกทอรีย่อยได้หรือไม่? ตัวอย่างเช่น 'www.example.com/subdir' สามารถชี้ไปที่เซิร์ฟเวอร์ IIS ได้หรือไม่ ดูเหมือนว่ามันไม่ควรจะเป็นไปไม่ได้ แต่ฉันไม่สามารถหาทางแก้ไขได้

13 apache-2.2  proxy  directory 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน5 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ใครช่วยแนะนำฉันเป็นเครื่องมือที่ดีสำหรับการวิเคราะห์บันทึกปลาหมึก? ฉันกำลังใช้SARG มีอะไรที่ดีกว่านี้ไหม? ฉันต้องการดูว่าไซต์ใดถูกเยี่ยมชม / ปฏิเสธเมื่อใดและโดยใคร มีรายชื่อนักวิเคราะห์ปลาหมึก บางคนดูเหมือนจะล้าสมัย Squid: การวิเคราะห์ล็อกไฟล์

13 proxy  squid  log-files  http-proxy  logparser 

ฉันมีการตั้งค่าพร็อกซีที่ค่อนข้างซับซ้อนและหนึ่งในผู้รับมอบฉันทะเหล่านั้นต้องใช้ชื่อผู้ใช้ / รหัสผ่าน มีวิธีกำหนดค่าชื่อผู้ใช้ / รหัสผ่านเพื่อให้ผู้ใช้ไม่ต้องป้อนเมื่อมีการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังพร็อกซีเดียวนี้หรือไม่ อย่างน้อยกลับมาPROXY username:password@server:portหรือPROXY http://username:password@server:portไม่ทำงาน

13 proxy  authentication  pac 

ฉันตั้งค่า apache เป็น proxy สำหรับ tomcat แต่ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อฉันกำหนดเป้าหมายหน้า บางครั้งฉันได้รับหน้าว่างหรือ 503: [ข้อผิดพลาด] [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(2) failed in child 29611 for worker proxy:reverse [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(1) failed in child 29611 for worker https://localhost:8443/ [Mon Dec 03 04:58:16 2012] [error] proxy: ap_get_scoreboard_lb(0) failed in …

12 apache-2.2  proxy  tomcat  reverse-proxy  mod-proxy