タグ付けされた質問 「proxy」

Nginxを、何らかのサービスを提供する一連のサーバーのリバースプロキシとして使用し始めました。 サービスは時々かなり遅くなる場合があります（JavaとJVMでの実行は「フルガベージコレクション」でスタックすることがあり、数秒かかる場合があります）proxy_connect_timeout。2秒に設定しました。サービスがGCでスタックし、時間内に応答しないため、別のサーバーに要求を渡す必要があることを確認します。 またproxy_read_timeout、サービス自体が応答を計算するのに時間がかかりすぎる場合、リバースプロキシがスタックするのを防ぐように設定しました。再び、要求をタイムリーな応答を返すのに十分な空きがある別のサーバーに移動する必要があります。 いくつかのベンチマークを実行しましたがproxy_connect_timeout、サービスがスタックして着信接続を受け入れないため、一部の要求が接続タイムアウトに指定された時間に正確に戻るため、正しく機能することが明確にわかります（サービスは埋め込みとしてJettyを使用しています）サーブレットコンテナ）。ここproxy_read_timeoutでも指定されたタイムアウト後に戻るリクエストを見ることができるため、これも機能します。 問題はproxy_read_timeout + proxy_connect_timeout、サービスがスタックし、Nginxがアクセスしようとしたときに接続を受け入れない場合、Nginxがタイムアウトする前にタイムアウトする、またはほぼその時間のタイムアウトが発生するリクエストがあることです。処理を開始しますが、速度が遅すぎるため、読み取りのタイムアウトのためにNginxが中断します。サービスにはそのような場合があると思いますが、いくつかのベンチマークを実行して、合計数百万のリクエストがあります-上記のいずれかで返される単一のリクエストを見ることはできませんでしたproxy_read_timeout（タイムアウトが大きい）。 この問題に関するコメントをいただければ幸いです。ただし、接続後にタイムアウトカウンターがリセットされないというNginxのバグ（コードをまだ見ていないため、これは単なる仮定です）が原因である可能性がありますNginxがアップストリームサーバーから何も読み取らなかった場合、成功です。

15 nginx  proxy  timeout 

誰もがイランの反体制派にプロキシサーバーを提供する努力を知っていますか？ 私は助けたいです。警告：私は、軽量機能のいくつかの未使用のハードウェアを持つネットワーキング初心者なので、どれだけ提供できるかわかりません。私が提供したサービスが政権のintelligence報活動から安全であるかどうかはわかりません。 とはいえ、私が手助けできる道があるかどうか知りたいです。 オープンプロキシサーバーは、他のユーザーにとってリスクと迷惑になることがあります。情報の自由な流れに対する共同体の利益は、通常よりも瞬間的に高いと思うので、これらのことのコミュニティの費用/便益の通常の計算を変更します。悪用を監視して停止するように設定できてうれしいです。 オフラインでの返信の方が理にかなっている場合は、Gmailで連絡できます。IDのオフライン検証を実行したいと思います。

15 proxy 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 私が望むのは、Windowsを備えた自宅のコンピューターを構成し、それを80からインターネットの別のサーバーのポート23に接続およびルーティングするためのTCPプロキシとして使用することです。

15 windows  proxy 

nginxプロキシの背後にREST APIがあります。プロキシは正常に機能しますが、応答をキャッシュできません。どんな助けも大歓迎です： Nginxの構成： worker_processes 10; error_log logs/error.log; error_log logs/error.log notice; error_log logs/error.log info; pid logs/nginx.pid; events { worker_connections 1024; } http { proxy_cache_path /path/to/cache/dir keys_zone=one:60m; proxy_cache_methods GET HEAD POST; upstream backend { server server1 backup; server server2 weight=5; } access_log logs/access.log; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip …

15 nginx  proxy  cache  solr 

これは一見すると馬鹿げた（または不名誉な）質問のように思えるかもしれませんが、詳しく説明します... 特定の種類のファイルが会社のマシンにダウンロードされないように、会社のネットワークとプロキシにあらゆる種類の対策を実装しています。ほとんどのファイルは、それらのファイルをクリックしてダウンロードすると、exeの内部のzipファイルもブロックされます。 ただし、一部の「進取の気性のある」ユーザーは、ダウンロードを正常に機能させることができます。たとえば、私は誰かの後ろに立っていて（私を知らない、またはどの部門で働いていたのか）、目の前で ".exe"で終わるURLを ".exe？"に変更し、ブラウザが動きました。すぐに「不明な」ファイルタイプをダウンロードしました。それ以来、この穴を塞いでいますが、ネットワークセキュリティを迂回してファイルをダウンロードし、ソフトウェアをチェックする不正な手段を他の誰かが知っているかどうかを知りたいと思います。 あるいは、もしあなたがいくつかの商用ソフトウェアを知っているなら、あなたがそれを誓うことができることは防弾であり、我々はしばらくそれを試用することができる。 助けていただければ幸いです...

15 security  proxy 

ネットワークにプロキシサーバーを設定しました。Webトラフィックのみをフィルタリングします。そのため、Squidをプロキシとして、Qlproxyをフィルターとして使用しています：http ://www.quintolabs.com/qlicap_info.php 私のサーバーにはRAMが約640MBしかありません...だから、Squidは頻繁にキャッシュします。したがって、キャッシュを無効にする必要があります！ キャッシュを無効にして、Squidに触れずにすべてをフィルターに転送するにはどうすればよいですか？ ありがとう... PS：Squid3を使用しています！Webフィルタリングの代替手段はありますか？

14 ubuntu  proxy  squid  filter 

さて、それは私が密度が高いか、おそらく正しいソースを見つけられないためかもしれませんが、これらのIPTABLESセットアップの1つが他のものより優れている理由を理解できません。 私のセットアップは次のとおりです。 透過プロキシとルーターとして機能するボックスまたはソートがあります。ETH0とETH1の2つのインターフェイスと、次のアドレススキームがあります。 ETH0 = DHCP ETH1 = 192.168.5.1/24は、192.168.5.0 / 24ネットワークのDHCPをLAN内の背後のクライアントに提供します 私は、privoxyをインストールし、透過プロキシとしてポート8080でリッスンしています。このセットアップで達成していることは、このボックスを最小限の構成で既存のネットワークにドロップし、クライアントをプロキシに接続できるようにすることです。 ここに私のオリジナルのIPTABLESファイルがあります *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT この構成は正常に機能し、トラフィックは問題なく行き来します。privoxyログファイルで発信元クライアントのIPアドレスを取得しましたが、寿命は良好です。 私の混乱は、他の人の構成を見始めて、彼らがリダイレクトの代わりにDNATを使用していることを確認したときに起こります。サンプル設定は次のとおりです。 *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 …

14 proxy  iptables  routing 

サードパーティのセキュリティ専門家は、ベストプラクティスのセキュリティ対策として、Webサーバー（すべてDMZでホストされている）の前でリバースプロキシを実行することを推奨しています。 これは、ハッカーを防ぐためにWebアプリケーションの前に別のレベルのセキュリティを提供するため、これが一般的に推奨されるアーキテクチャであることを知っています。 ただし、リバースプロキシは、ユーザーと内部Webサーバーの間でHTTPを往復するので、Webサーバー自体のハッキングを防止する手段を提供しません。つまり、Webアプリにセキュリティホールがある場合、プロキシは有意な量のセキュリティを提供しません。 また、Webアプリケーションへの攻撃のリスクはプロキシへの攻撃のリスクよりもはるかに高いことを考えると、真ん中に余分なボックスを追加することで本当に多くの利益が得られますか？リバースプロキシのキャッシング機能を使用することはありません。パケットを往復させるための単なる愚かなツールです。 ここで私が見逃しているものはありますか？リバースプロキシHTTPパケットインスペクションは非常に優れているため、大きなパフォーマンスボトルネックなしに意味のある攻撃を検出できますか、またはこれはSecurity Theaterの単なる別の例ですか？ リバースプロキシはMS ISA fwiwです。

14 security  proxy  reverse-proxy  isa-server 

「要塞ホスト」と「ジャンプホスト」の違い/類似点は何ですか？通常、それらは同じ意味で使用されていますか？

13 firewall  proxy  bastion 

Nginxで同じサブネットにある別のサーバーにサブパスをリダイレクトする非常に単純なマップを作成する必要があります。 Nginxサーバー：192.168.0.2 Tomcatサーバー：192.168.0.3:8443 私はこれをサーバーセクションに入れようとしました location /tomcatapi/ { rewrite /tomcatapi/(.*) $1 break; proxy_pass http://192.168.0.3:8443; } しかし、http：//www.myservice.com/tomcatapi/にアクセスするのは500エラーページで、nginxログファイルには次のエラーがあります。 the rewritten URI has a zero length このconfに欠けているものは何ですか？

13 nginx  proxy  reverse-proxy 

現在、プライマリWebサーバーとしてIISサーバーがあります。代わりにApacheサーバーを実装していますが、IISサーバーにアクセスできるようにする必要があります。通常、Apache2はこのサーバーにサブドメインをプロキシできるため、これは簡単なことです。 ただし、問題はこれです。IISサーバーでdotnetChartingを使用しており、ライセンスはドメイン名に関連付けられています。dotnetChartingを機能させるには、別のライセンスを購入する必要があります。 私の質問は、Apache2はサブディレクトリをプロキシできますか？たとえば、「www.example.com/subdir」はIISサーバーを指すことができますか？それは不可能ではないように思えますが、これに対する解決策を見つけることができないようです。

13 apache-2.2  proxy  directory 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 誰も私にイカのログを分析するための良いツールをお勧めできますか？ 現在SARGを使用しています。もっと良いものはありますか？ どのサイトがいつ/誰によってアクセス/拒否されたかを簡単に確認する必要があります。 squidアナライザーのリストがあります。それらのいくつかは古くなっているようです。 イカ：ログファイル分析

13 proxy  squid  log-files  http-proxy  logparser 

かなり複雑なプロキシ設定があり、それらのプロキシの1つにユーザー名/パスワードが必要です。トラフィックがこの1つのプロキシにリダイレクトされるときにユーザーが入力する必要がないように、ユーザー名/パスワードを構成する方法はありますか？少なくとも戻るPROXY username:password@server:portか、うまくいかPROXY http://username:password@server:portない。

13 proxy  authentication  pac 

複数のサブドメインがあり、すべて1つのマシンと1つのIPアドレスをポイントしています。このマシンでは、nginxをリバースプロキシとして機能させ、マシンへのアクセスに使用したサブドメインに応じて、別のサーバーへのリバースプロキシを設定します。nginxをリバースプロキシの使用として使用した例をすべて見てきましたlocationが、これはパスでのみ機能し、異なるサブドメインでは機能しないことを理解しています。どうすれば自分のやりたいことを達成できますか？

13 nginx  proxy  reverse-proxy  subdomain 

私には2台のサーバーがあり、どちらにもnginxがあります。サーバーAは443をリッスンしており、クライアントSSL証明書で認証するように構成されています。 サーバーBには、nginxを介してサーバーAと通信する必要がある内部プロセスがあります。 8080（すべてローカル通信なので暗号化なし）をリッスンし、ServerA：443にproxy_passするサーバーBでNginxを構成したいと思います。 問題は、クライアント証明書をどのように注入するかです。私は、それを行うproxy_xxxx関数を見つけられませんでした。 私はsocatでそれと同等のものを作る方法を知っていますが、私の要件はnginxを使用することです。

13 nginx  proxy  ssl-certificate