Questions tagged «proxy»

我已经开始将Nginx用作一组提供某种服务的服务器的反向代理。 该服务有时可能很慢（它在Java上运行，并且JVM有时会陷入“完全垃圾收集”，可能需要几秒钟的时间），因此我将其设置proxy_connect_timeout为2秒，这将使Nginx有足够的时间来确定知道该服务停留在GC上并且不会及时响应，因此应将请求传递给其他服务器。 proxy_read_timeout如果服务本身花费太多时间来计算响应，我还设置了防止反向代理卡住的方法-再次，它应将请求移至另一台服务器，该服务器应有足够的空闲时间以返回及时的响应。 我已经运行了一些基准测试，并且可以清楚地看到proxy_connect_timeout，由于服务被卡住并且不接受传入连接（该服务使用Jetty作为嵌入式），一些请求恰好在连接超时指定的时间返回，因此工作正常servlet容器）。这proxy_read_timeout也有效，因为我可以看到在此处指定的超时后返回的请求。 问题是proxy_read_timeout + proxy_connect_timeout，如果服务被卡住，并且当Nginx尝试访问它时，但在Nginx可以超时之前-它被释放，我本来希望看到一些请求在超时后或差不多该时间长度内超时。并开始处理，但速度太慢，由于读取超时，Nginx将中止。我认为该服务有这种情况，但是在运行多个基准测试后，总共发出了数百万个请求-我看不到单个请求返回的任何值都超过上述值proxy_read_timeout（这是较大的超时）。 我很乐意对此问题发表任何评论，尽管我认为这可能是由于Nginx中的错误（我尚未查看代码，所以这只是一个假设），连接后超时计数器不会重置如果Nginx没有从上游服务器读取任何内容，则表示成功。

15 nginx  proxy  timeout 

有谁知道为伊朗持不同政见者提供代理服务器的努力？ 我想帮忙。注意事项：我是网络新手，具有一些未充分利用的轻量级硬件，因此我不知道能提供多少。我不知道我提供的任何服务是否可以从该政权的情报行动中获得保障。 就是说，我想知道我是否可以提供一些帮助的途径。 我赞赏开放式代理服务器可能给其他用户带来风险和麻烦。我认为公共信息自由流通的回报暂时高于平时，因此改变了这些东西的社区成本/收益的正常计算。我很乐意配置为监视并停止滥用。 如果离线回复更有意义，可以通过gmail与我联系。我愿意制定身份的脱机验证。

15 proxy 

我已经在网络上设置了代理服务器。我只想过滤网络流量。因此，我将Squid作为代理，将Qlproxy作为过滤器：http ://www.quintolabs.com/qlicap_info.php 我的服务器只有大约640MB的RAM ...因此，Squid经常缓存。因此，需要禁用缓存！ 如何禁用缓存，让Squid将所有内容转发到过滤器而不接触它们？ 谢谢... PS：我正在使用Squid3！Web筛选有替代方法吗？

15 ubuntu  proxy  squid  filter 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 6年前关闭。 我要配置的是一台装有Windows的家用计算机，并将其用作TCP代理，以将数据包从80连接和路由到Internet上另一台服务器的端口23

15 windows  proxy 

我在nginx代理后面有一个REST API。代理工作正常，但是我无法缓存任何响应。任何帮助将非常感激： Nginx配置： worker_processes 10; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; pid logs/nginx.pid; events { worker_connections 1024; } http { proxy_cache_path /path/to/cache/dir keys_zone=one:60m; proxy_cache_methods GET HEAD POST; upstream backend { server server1 backup; server server2 weight=5; } access_log logs/access.log; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip …

15 nginx  proxy  cache  solr 

乍看起来这似乎是一个愚蠢（或邪恶）的问题，但请允许我详细说明... 我们已经在公司网络和代理上实施了各种措施，以防止某些文件类型下载到公司机器上。单击下载那些文件时，大多数文件，甚至包含exe的zip文件都将被阻止。 但是一些“有进取心”的用户仍然设法使下载生效。例如，我站在某个人（不认识我或我在哪个部门工作）的后面，那个人在我们眼前将以“ .exe”结尾的URL更改为“ .exe？”，然后浏览器转到了立即下载“未知”文件类型。从那时起，我们就填补了这一漏洞，但我想知道是否有人知道绕过网络安全性和检查软件的任何恶意下载文件的方法。 或者，如果您知道可以使用的某些商业软件是防弹的，那么我们可以试用一段时间。 任何帮助表示赞赏...

15 security  proxy 

好的，可能是因为我很忙，或者可能只是找不到正确的来源，但我不明白为什么这些IPTABLES设置之一会比另一个更好。 这是我的设置： 我有一个盒子充当透明代理和路由器或排序。它具有两个接口，ETH0和ETH1，以及以下地址方案： ETH0 = DHCP ETH1 = 192.168.5.1/24为LAN中位于其后的客户端的192.168.5.0/24网络提供DHCP服务 我已安装privoxy，并在端口8080上侦听作为透明代理。我通过此设置完成的工作是，能够以最少的配置将此盒子放入现有网络，并将客户端附加到代理。 这是我的原始IPTABLES文件 *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT 此配置工作正常，流量来回毫无问题。我在privoxy日志文件中获得了原始客户端的IP地址，生活很顺利。 当我开始查看其他人的配置并看到他们使用DNAT而不是REDIRECT时，我感到困惑。我试图理解一个人的真正好处。这是一个示例配置： *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT …

14 proxy  iptables  routing 

第三方安全专家建议我们在Web服务器（全部托管在DMZ中）之前运行反向代理，以作为最佳实践安全措施。 我知道这是一种典型的推荐体系结构，因为它在Web应用程序之前提供了另一种安全级别，可以防止黑客入侵。 但是，由于反向代理很乐意在用户和内部Web服务器之间来回穿梭HTTP，因此它无法提供任何防止Web服务器本身被黑客攻击的措施。换句话说，如果您的Web应用存在安全漏洞，则代理将无法提供任何有意义的安全性。 鉴于攻击Web应用程序的风险远比攻击代理的风险高得多，在中间添加一个额外的框真的能带来很多收益吗？我们不会使用反向代理的任何缓存功能-只是一个笨拙的工具来回传送数据包。 我还有其他想念的地方吗？反向代理HTTP数据包检查的性能是否如此出色，可以检测到有意义的攻击而没有主要的性能瓶颈，或者这仅仅是Security Theater的另一个示例？ 反向代理是MS ISA的缺点。

14 security  proxy  reverse-proxy  isa-server 

我有多个子域，都指向一台计算机和一个IP地址。在这台机器上，我想让nginx充当反向代理，并且我希望它使用哪个子域来访问该机器，然后将其反向代理到其他服务器。我所见过的使用nginx作为反向代理的所有示例都使用location，但是据我了解，这仅适用于路径，不适用于不同的子域。我怎样才能实现自己想要的？

14 nginx  proxy  reverse-proxy  subdomain 

我有两个服务器，两个都有nginx。服务器A正在侦听443，并且配置为使用客户端SSL证书进行身份验证。 服务器B有一个内部进程，需要通过nginx与服务器A进行通信。 我想在服务器B上配置Nginx，该服务器将侦听8080（不加密，因为它全部是本地通信），并将proxy_pass传递到ServerA：443。 问题是如何注入客户证书？我没有找到可以做到这一点的proxy_xxxx函数。 我确实知道如何使socat与之等效，但是我的要求是使用nginx。

14 nginx  proxy  ssl-certificate 

“堡垒主机”和“跳转主机”之间有什么区别/相似之处？它们通常可互换使用吗？

13 firewall  proxy  bastion 

我需要在Nginx中创建一个非常简单的映射，将子路径重定向到位于同一子网中的另一台服务器。 Nginx服务器：192.168.0.2 Tomcat服务器：192.168.0.3：8443 我试图把它放在服务器部分 location /tomcatapi/ { rewrite /tomcatapi/(.*) $1 break; proxy_pass http://192.168.0.3:8443; } 但是我只能访问http://www.myservice.com/tomcatapi/的页面是一个500错误页面，在nginx日志文件中，我遇到以下错误： the rewritten URI has a zero length 我在这个会议上缺少什么？

13 nginx  proxy  reverse-proxy 

当前，我们有一个IIS服务器作为主要的Web服务器。我们正在代替其实现Apache服务器，但仍需要可访问IIS服务器。通常，这很简单，因为Apache2可以将子域代理到该服务器。 但是，我们的问题是这样的：我们在IIS服务器上使用dotnetCharting，并且许可与域名相关联。为了使dotnetCharting正常工作，必须购买另一个许可证。 我的问题是，Apache2可以代理一个子目录吗？例如，“ www.example.com/subdir”是否可以指向IIS服务器？似乎并非不可能，但我似乎无法为此找到解决方案。

13 apache-2.2  proxy  directory 

关闭。这个问题是题外话。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 谁能推荐我一个分析鱿鱼原木的好工具？ 我目前正在使用SARG。有更好的东西吗？ 我需要轻松地查看/拒绝了哪些站点，何时以及由谁访问。 有一个鱿鱼分析仪列表。其中一些似乎已经过时了。 鱿鱼：日志文件分析

13 proxy  squid  log-files  http-proxy  logparser 

我的代理设置相当复杂，其中一个代理需要用户名/密码。有没有一种方法可以配置用户名/密码，以便在将流量重定向到该代理时用户不必输入用户名/密码？Atleast返回PROXY username:password@server:port或将PROXY http://username:password@server:port无法正常工作。

13 proxy  authentication  pac