タグ付けされた質問 「proxy」

この質問がここServerFaultまたはSuperUser以上で最も適しているかどうかはわかりません。論理的に考えると、これはsysadminの質問だと思うので、ここに置いておきます。MODが移動する必要があるとModが考えた場合は、誤解して謝罪してください！ とにかく、私はサーバーをオフサイトに置いており、HTTPプロキシまたはSOCKS 4/5プロキシを経由しない限り、ネットにアクセスできないプライベートIPで立ち往生しています。私はOS Xを実行しています。ターミナルからsshコマンドを実行して、これらの2つのプロキシのいずれかを経由してリモートサーバーにアクセスしたいと思います。リモートサーバーのSSHポートは非​​標準ですが、それが大きな違いを生むとは思えません。

11 ssh  mac-osx  proxy 

更新：以下の2つの答えを試してみて、改訂された質問を追加しました。 こんにちは、 これを読んでいるなら、おそらくApacheのmod_proxyとそのProxyPass関数に精通しているでしょう。他の多くの人と同様に、内部ネットワークの外部からアクセスできるアプリケーションがあるという問題がありますが、そのアプリケーション自体が別のマシン上の他の内部アプリにアクセスするため、この設定でリモートアクセスを開始すると、状況が不安定になります。 だから、私のセットアップは非常に簡単です、私は持っています： マシン＃1でリモートアクセスが有効になっています。ホスト名を使用してアクセスすると、そのマシンで実行されているPHPアプリケーションが吐き出されます。 マシン＃2はDjangoを実行する新しいアプリケーションであり、完全に異なるバックエンド（authも含む）を使用し、別のマシンでホストされています。イントラネットでは、基本的に内部192.168.0.101 ipにリンクする単純な名前のホスト名を介してアクセスします。 ProxyPassを試して設定してみました。たとえば、/ newにパスすると、新しいアプリケーションに送信されます。 ProxyPass / new http://192.168.0.101/ この種の機能は、他のアプリへのリクエストを取得しますが、Djangoアプリが/ auth / login /にリダイレクトしようとするため、すぐには認識されないため、機能しません。自分でurlをfoo.net/new/auth/loginに変更すると、ログインページが表示されますが、ブラウジング全体でこれを行うのは不便です。 では、ProxyPassを希望どおりに機能させるにはどうすればよいですか？Apacheで何かをする必要があるので、他のアプリでは常に/ newの前に/ newが書き込まれますか、それともDjangoアプリ内で変更する必要がありますか？ ヒントやポインタも同様にいただければ幸いです。御時間ありがとうございます

11 django  apache-2.2  proxy  mod-proxy  proxypass 

着信TCP接続を介してデータを送信したいプロバイダー（A）があります。残念ながら、消費サービス（B）はインバウンドTCP接続を受信できません。また、別の要件である静的IPもありません。 これを解決する1つの方法は、コンシューマがBへのアウトバウンド接続を確立できるように、着信TCP Aポートを別のTCPポートBに接続するサービスです。 これは固有の問題ではありません[1] [2]、そしてsocatで私は私が望むものに非常に近いものを作ることができます： socat -d -d -d -u TCP4-LISTEN:PORT-A,reuseaddr TCP4-LISTEN:PORT-B,reuseaddr ただし、これには次の問題があります。 Bが切断すると、再接続できません。を使用するとTCP4-LISTEN:PORT-B,reuseaddr,fork、接続できますが、データを受信しません。 Aが接続を確立する前にBが接続できない（乗り越え可能） への接続は1つしか確立できませんPORT-B（乗り越え可能） コマンドが「永続的」になり、障害に耐性を持つようにコマンドを調整する方法はありますか？

10 proxy  tcp  socat 

これは、ホスト名認識とプロキシについての標準的な質問です。 一部のプロトコルはホスト名に対応しています。つまり、HTTPサーバーに接続すると、同じIPアドレス上にあっても、ではなくのHTTPサービスがwww.example.com必要であることがわかります。プロトコルfooに対してこれを行うにはどうすればよいですか？www.example.comwww.example.net （一時的なメモ：この質問は、このメタディスカッションに従って表示されます。）

10 proxy  reverse-proxy  hostname 

最近、Chromeを使用した新しいpacファイルで問題が発生しました（IEとFirefoxで同じpacファイルが機能します）。 私の問題は「myIpAddress（）」関数が原因であると想定しました。この投稿を参照してください=> プロキシ-Pacファイル-myAdresse（）を使用したipv6？ これは私のメインのIPアドレスを返しません。 pacファイルをデバッグするためにいくつかのテストを行いたいのですが、この投稿=> http://findproxyforurl.com/debug-pac-file/によると、デバッグ機能はサポートされなくなりました。 私はこの投稿からいくつかのオプションを使用しようとしました=> https://www.chromium.org/developers/design-documents/network-stack/debugging-net-proxy このタブ=> chrome：// net-internals /＃proxyで、どのpacファイルが使用されているかがわかりますが、それ以上はありません。 そして、このタブ：chrome：// net-internals /＃eventsで各リクエストが表示されますが、この「PROXY_SCRIPT_DECIDER」でイベントをフィルタリングすると、イベントは返されません。 私の問題はmyIpAddressに関連していると思うので、myIpAddress関数をテストする方法、およびalert（）なしでpacファイルをデバッグする方法はありますか？

10 proxy  google-chrome  pac 

私はhaproxyを使用して、単一のサーバーで実行されているいくつかのアプリケーションのルートを指示しています。使用中のドメインの1つには、数十のサブドメインがあり、いくつかのアプリケーションの1つに送信する必要があります。 現在、これらのサブドメインをすべて別の行にリストしています。私のフロントエンド構成は次のようになります： frontend http-in bind *:80 acl alpha hdr(host) -i alpha.com acl beta hdr(host) -i beta.com acl gamma00 hdr(host) -i apple.gamma.com acl gamma01 hdr(host) -i banana.gamma.com acl gamma02 hdr(host) -i cherry.gamma.com acl gamma03 hdr(host) -i durian.gamma.com acl gamma04 hdr(host) -i elderberry.gamma.com acl gamma05 hdr(host) -i fig.gamma.com acl gamma06 hdr(host) -i …

10 proxy  load-balancing  haproxy 

私は単にすべてのリクエストをグーグルにリダイレクトするリバースプロキシの簡単なセットアップをテストしたかっただけです。とにかくそれは動作しません！localhostで閲覧しようとすると、Apacheの「動作する」デフォルトページが表示されますが、プロキシは表示されません。 もちろん、モジュールプロキシproxy_httpをロードしました。以下のファイルは、sites-availableの下に配置され、サイトでのシンボリックリンクが有効になっています。サーバーも再起動しました。何が悪いのでしょうか？ <VirtualHost 192.168.1.2:8080> ProxyRequests off ProxyPreserveHost On <proxy *> Order deny,allow Allow from all </proxy > ProxyPass / http://www.google.de ProxyPassReverse / http://www.google.de </VirtualHost >

10 apache-2.2  proxy  application-server 

リモートデスクトップを介してリモートデスクトップを実行するために、中間サーバーを使用して2つのSSHトンネルを構成する方法を以前に質問し、それを機能させることができました。今、私は同じマシンを使用して同じことをしようとしていますが、逆の順序です。ここに設定があります： ファイアウォールの背後にあるプライベートネットワーク内のWindows 7 PC。 PCにアクセスできるパブリックアクセスLinuxサーバー。 PCからリモートデスクトップを実行したい自宅のWindows 7ラップトップ。 ラップトップでPuttyを使用して、それからLinuxサーバーへの逆トンネルを作成しますR60666 localhost:3389。 PCでPuttyを使用して、PCからLinuxサーバーへの通常のトンネルを作成しますL60666 localhost:60666。 LinuxサーバーにSSHで接続し、telnet localhost 60666を実行すると、ここで受け取ったデバッグのヒントで説明されているように、予期した出力が生成されるようです。 リモートデスクトップをPCからラップトップに接続してみますlocalhost:60666。ユーザー名とパスワードの入力を求められ、[OK]をクリックすると、ラップトップの現在のセッションがロックされ（デスクトップではなくラップトップのウェルカム画面が表示されます）、リモートデスクトップ画面に「ようこそ」メッセージが表示されます。真っ黒になるだけです。切断されず、エラーも発生せず、リモートデスクトップ画面でアクションを実行できません。Windows XPラップトップで同じ設定を試しましたが、同じ現象が発生しています。60666以外のポートも使用しようとしましたが、何も変わりませんでした。誰かが私が間違っていることを知っていますか？ 更新：@jwindersで指摘されているようにtelnet PC 3389、Linuxサーバーから直接実行することはできません。Windowsファイアウォールには、ポート3389でのすべての接続を許可するルールがあるため、何がそれをブロックしているのかわかりません。幸い、LinuxマシンからPCへのSSHトンネルを作成できますssh 3389:localhost:3389 'domain\user'@PC。

10 proxy  remote-desktop  reverse-proxy  ssh-tunnel 

静的ファイル用のNginxフロントエンドを実行しており、Apacheのmod_rpafを使用してバックエンドに正しいリモートIPアドレスを設定することにより、PHPおよびPassenger用のApacheバックエンドにプロキシしています。Ubuntu 12.04（Precise）にアップグレードするまで、すべてが問題なく動作しました。これで、Apacheは127.0.0.1からのすべての接続を報告します。 関連する設定は次のとおりです。ここでのアップグレードによる変更はありません。 Nginx： proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; mod_rpaf： <IfModule mod_rpaf.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 ::1 RPAFheader X-Forwarded-For </IfModule> 私は%{X-Forwarded-For}i自分のApache LogFormatディレクティブで使用していて、アクセスログに正しいリモートアドレスが表示されているため、Nginxがアドレスを正しく渡していることがわかります。 phpinfo()テスト、HTTP_X_FORWARDED_FOR正しいリモートアドレスを示しているが、REMOTE_ADDRが127.0.0.1です。これは、WordPressコメントなどのPHPアプリケーションにも反映されます。 Nginxとmod_rpafをX-Real-IPに切り替えても効果はありません。 見逃した変更はありましたか？ 関連するバージョン情報、Ubuntuリポジトリからインストールされるすべて： Nginx 1.1.19 Apache 2.2.22 mod_rpaf 0.6

10 apache-2.2  ubuntu  nginx  proxy  mod-rpaf 

Debianリポジトリとほぼ同じように、yumのキャッシュプロキシは存在しますか？ repreproを約と同じように動作させる方法はありますか？およそは安定していないと聞いたことがあります。その上、既存のWebサーバーを使用してリポジトリーを提供できるように、repreproを使用することをお勧めします。

10 proxy  yum  cache  apt 

現在、約25〜30台のPCネットワークがあり、一般的なSonicWallファイアウォール/ルーターデバイスを使用してインターネットに接続されています。送信SMTP（ウイルスなど）以外のフィルタリング/ブロックはそれほど多くありません。ある時点で、ネットワーク/会社がクリティカルマスに達し、Webプロキシ/ゲートウェイを介して物事を送信する必要があることを読んだことを思い出しますが、理由はわかりません！ 私の推測では、コンテンツフィルタリング（ポルノサイトなどにアクセスしない）やウイルス関連のもの（ウイルスに感染したファイルをダウンロードしないようにするため）かもしれませんが、専用のデバイスが必要ですか？Cisco ASAのようなものがうまくいかないのはなぜですか？それを行う理由は他に何でしょうか？Webプロキシに移行する必要があるかどうか、またはいつ移行する必要があるかをどのように判断できますか？ 現在、Webアクセスを監視/制限する計画はなく、各デスクトップにはウイルス対策ソフトウェアがインストールされています。

10 security  proxy  webfilter 

Microsoftには、IIS7向けのやや新しいロードバランシングおよびリクエストルーティングモジュールに関するドキュメントがたくさんあります。http：//blogs.iis.net/bills/archive/2009/02/16/iis7-request-routing-and-load -balancing-module-released.aspxですが、実稼働環境での使用経験があるかどうか知りたいです。HAProxyなどの別のソリューションの代わりにこのモジュールを使用することについて、いくつかの長所/短所は何ですか？

10 iis-7  proxy  load-balancing 

3D WebGLキャンバスで使用したい外部サイトから画像をロードしています。しかし、これは起源のため許可されていません。 私がWebページから生成しているURLは次のとおりです。 http://domain/somename/imagesproxy?url=http%3A%2F%2Fanothersite%2Fimage.png ここproxy_passで、リクエストに含まれているURLを想定します。 location /somename/imagesproxy { proxy_pass ... proxy_set_header host localhost; } nginxに異なるURLに動的にプロキシする方法

10 nginx  proxy  dynamic 

を使用して簡単なプロキシを設定する方法を知っていますが、ssh -Dこの場合はユーザー名とパスワードに基づく認証を使用したいと思います。何か方法はありますか？

10 linux  centos  ssh  proxy  socks 

私はnginxを使用して静的ファイルを提供し、他のリクエストを一部のTomcatインスタンスにプロキシしています。問題は、Tomcatへの接続にnginxが使用するIPアドレスを選択する方法がわからないことです。 各Tomcatインスタンスは、特定のIPアドレスからのHTTP接続のみを受け入れます。私のサーバーにはこれらすべてのIPがあります。nginxが使用するものを選択できません。 これは私の設定ファイルです： proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; location /integracao/ { proxy_pass http://X.X.X.X:9080/integracao/; } location /solr/ { proxy_pass http://Y.Y.Y.Y:8080/solr/; } 私のサーバーには、AとBの2つのIPアドレスを持つ1つのインターフェースがあります。最初のTomcatに接続するにはIP A、Solrに接続するにはIP Bを使用する必要があります。 誰でもそれを行う方法を知っていますか？

10 nginx  proxy  ip  ip-address