タグ付けされた質問 「proxy」

私は現在、この種の設定を使用して、LXDコンテナのプロキシとしてApacheを使用しています。 <VirtualHost *:80> ServerName example.com ProxyRequests off ProxyPass / http://10.0.0.142/ retry=0 ProxyPassReverse / http://10.0.0.142/ ProxyPreserveHost On </VirtualHost> traefikに切り替えたいのですが。私はこの構成を試しました： defaultEntryPoints = ["http"] [entryPoints] [entryPoints.http] address = ":80" [backends] [backends.backend1] [backends.backend1.servers.server1] url = "http://10.0.0.142" [frontends] [frontends.frontend1] backend = "backend1" passHostHeader = true [frontends.frontend1.routes.example] rule = "Host:example.com" これら2つは同等ですか？ traefik構成を簡略化できますか？（不要なルールを削除） （注：dockerを使用する予定はないので、使用しないことをお勧めします。）

9 proxy  reverse-proxy  apache2 

これが私の問題の背景です： Herokuで動的IPアドレスを使用してWebサービスを実行しています。Herokuの静的IPはオプションではありません。 ファイアウォールの背後にある外部Webサービスに接続する必要があります。外部Webサービスを操作する人々は、特定の静的IPに対してのみファイアウォールを開きます。 私が試みた解決策は、静的IPを持つ別のサーバーでSquidを使用して、Herokuから外部サービスにリクエストを転送することです。このようにして、外部サービスは常に、Herokuサービスの動的IPではなく、プロキシサーバーの静的IPを認識します。 私のプロキシサーバーは認証のためにIPアドレスに依存することができないため（これは最初から問題です！）、ユーザー名とパスワードに依存する必要があります。さらに、ユーザー名とパスワードをクリアテキストで送信することはできません。攻撃者がそのクリアテキストを傍受した場合、攻撃者は私になりすましてプロキシに接続し、プロキシの静的IPを使用して送信要求を行い、外部を回避する可能性があるためです。 Webサービスのファイアウォール。 したがって、Squidプロキシは、HTTPではなくHTTPS経由の接続のみを受け入れる必要があります。（外部Webサービスへの接続は、HTTPまたはHTTPSの場合があります。） 私はCentOS 6.5.xでSquid 3.1.10を実行していますが、squid.confここまでです。トラブルシューティングのみを目的として、HTTPプロキシとHTTPSプロキシの両方を一時的に有効にしていますが、HTTPSのみを使用したいと思います。 # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where …

9 proxy  https  squid  heroku 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 私は現在APIを構築しており、（GUIで）監視してレート制限の使用を可能にするツールを探しています。私はいくつかのエンタープライズソリューションに出くわしました。 http://apigee.com/ http://mashery.com/ http://www.layer7tech.com/ http://www.3scale.net/ Apigeeエンタープライズプランはまさに私が探しているものですが、プランは月額3000ドルから始まり、これは私の価格帯を超えています。他のソリューションはすべて高すぎるか、私が探しているソリューションを提供していません。 これにより、以下を含むいくつかのオープンソースオプションを検討するようになりました。 http://apiaxle.com/ https://code.google.com/p/varnish-apikey/wiki/UsageManual ワニスはかなり完全なソリューションのようです。ただし、データを視覚化するGUIを構築する必要があります。 私の最後のオプションは、EventMachineとrubyを使用してゼロからソリューションを構築することです。 何かアドバイス？

9 nginx  monitoring  proxy  ruby-on-rails 

設定を再読み込みするとき（特にproxy_passの場合）-時々これが表示されます：nginx：[emerg]ホストが上流に見つかりません ただし、上流サーバーの名前はos（linux）で解決されます。nginxのみがこの問題を抱えているようです。 これは、1.0.10より前のバージョンでは発生していないようだったため、最近のリグレッションのようです。 最近これに気づいた人はいますか？ 検索する場所を絞り込もうとしています。

9 nginx  proxy 

私の企業環境は、外部インターネットアクセスをブロックし、NTLM認証を必要とするプロキシでセットアップされています。内部アドレスはプロキシとしてルーティングされないため、直接アクセスする必要があります。 この環境（通常はWindowsのみ）でLinuxマシンをセットアップし、外部インターネットアクセスを必要とするコマンドラインツールを使用しようとしています。プロキシへの認証に優れたNTLMapsを見つけました。ただし、問題はLinuxのHTTP_PROXY環境変数を設定するときです。これは、多くのプログラムがプロキシを決定するために使用し、常にプロキシサーバーを使用します。代わりに、PACファイルに基づいてプロキシ/ダイレクト接続を使用する必要があります。 非常に手作業による解決策は、イントラネットにアクセスしたいときにHTTP_PROXY環境変数をクリアし、インターネットにアクセスしたいときに入力することですが、それは面倒です。 誰でもこれを行う方法を知っていますか？（Linuxグローバル.pac設定など...）

9 linux  proxy 

10.4ベータ2のサーバーバージョンの使用 システムが使用する必要があるプロキシを設定する必要がある ありがとう

9 ubuntu  proxy  command-line-interface 

私はこの問題に欲求不満に駆られています。 wpad.datというファイル（基本的には、名前が変更されたproxy.pacファイル）をセットアップして、内部のWebサイトに配置しました。ホスト名wpadがWebサーバーのCNAMEになるようにDNSエントリを設定しました。Webサイトの.datファイルに適切なMIMEタイプを設定しました。DNSグローバルクエリブロックリストからwpadを削除しました。 Internet Explorerの「自動構成スクリプトを使用する」を手動でhttp://wpad/wpad.datプロキシに設定した場合は明らかに使用されているため、構成ファイルが構文的に正しいことを知っています（つまり、ログファイルにブラウジングが表示され、拒否した特定のサイトが表示されます。私の交換用ページ。） ただし、必要なのは[設定を自動的に検出する]チェックボックスをオンにすることだけであり、Internet Explorer自体がhttp://wpad/wpad.dat（より正確には）機能するかどうかを確認する必要http://wpad.localdomain/wpad.datがあります。 誰かがこの問題の診断を手伝ってくれる？私は何を逃したのか、何が間違っているのかがわかりません。 ありがとうございました ！！ （DHCPを使用して自動構成ファイルを設定することも可能ですが、場所に応じてサーバーとルーターの混合によって提供されるDHCPを備えたマルチサイト組織と、非常に基本的な3Gセルラーモデムを使用するリモートオフィスがあります。 DHCP機能。さらに、DHCPを介したWebプロキシ自動検出をサポートしているとされるのはInternet Explorerだけです。FirefoxもSafariもサポートしていません。これらのブラウザーは実際には使用していませんが、互換性を最大化し、将来の管理/変更を容易にするためです。私は確かにこれを素敵な単一のDNSエントリ経由で動作させる方が良いと思います。）

9 domain-name-system  proxy  internet-explorer  wpad.dat  proxy.pac 

Nginxサーバーを介してローカルサービスにリクエストを転送しています。私が今やろうとしているのは、サービスが利用できなくなった場合に備えてローカルのエラーページにフォールバックすることです。 私の現在の構成は server { listen 80; server_name ""; location / { proxy_pass http://127.0.0.1:9080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_connect_timeout 1; proxy_next_upstream error timeout http_500 http_502 http_503 http_504 http_404; proxy_intercept_errors on; } error_page 501 502 503 @maintenance; location @maintenance { root /locust/www/fallback/htdocs; index index.html index.htm; } } …

9 nginx  proxy 

この構成では： server { listen 8080; location / { if ($http_cookie ~* "mycookie") { proxy_set_header X-Request $request; proxy_pass http://localhost:8081; } } } nginxサービスをリロードすると、このエラーが発生します。 Reloading nginx configuration: nginx: [emerg] "proxy_set_header" directive is not allowed here in /etc/nginx/conf.d/check_cookie.conf:5 nginx: configuration file /etc/nginx/nginx.conf test failed この構成は正常に動作しますが、私が望むことは行いません： server { listen 8080; location / { proxy_set_header …

9 nginx  proxy  configuration 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 8年前に閉鎖。 私の友人の1人は、ウェブサイトを検閲する国に住んでおり、検閲を回避するために人々が使用する技術と戦っています。 彼は、検閲を回避できる唯一の方法はSOCKSプロキシを使用することだと私に言った（その国は世界の外へのVPNおよびSSH接続をブロックした） このチュートリアルの手順に従って、SquidでWeb HTTPプロキシサーバーを構成しました：http : //www.howtoforge.com/linux_secure_browsing_squid これで私の友人は、IPアドレスを変更し、新しいIPアドレスを追加してWebサイトを閲覧できますが、閲覧はエンコードされていないため、検閲されたサイトにはアクセスできないと彼は言いました。 SquidをSock5プロキシサーバーとして構成する方法を教えてください。 私のサーバーはDebian 5です 前もって感謝します。

9 proxy  squid  socks 

特定の構成で、2台のバックエンドサーバーの前にHAProxyを設定しています。すべての要求はサーバーAに送信する必要があります。ただし、サーバーAが5xxエラーコードを返す場合、すべての要求はバックアップサーバーBに送られます。Aが「up」を返すと、すべての要求がAに送られます。 私はこの構成を試しています： backend example_cluster balance roundrobin option httpclose option forwardfor option httpchk HEAD /ping.html HTTP/1.0\r\nHost:www.example.com http-check disable-on-404 default-server error-limit 1 on-error mark-down redirect scheme https if !{ ssl_fc } server node1 1.2.3.4:80 check observe layer7 server node_back 5.6.7.8:443 backup ssl verify none ただし、次の2つの理由で機能しません。 node1（A）が起動している場合でも、すべてのリクエストはサーバーのnode_back（B）にルーティングされます。 サーバーAに対してhttpcheckが実行されていないようです。以上、syslogにサーバーAのダウンに関するエラーは表示されません。 「option httpchk」行とそのすぐ下の2行を削除すると、また、サーバーAの「observe layer7」も削除します。HAProxyはすべてのリクエストをノードAにルーティングすることで機能します。ただし、サーバーAが500を返す場合、HAProxyはBに切り替わりません。したがって、問題はオプションのhttpchk構成にあると想定しています。

8 proxy  load-balancing  reverse-proxy  haproxy 

location /product { proxy_pass http://10.0.0.25:8080; } 製品フォルダの最初の場所の説明を使用する場合、使用する必要http://mysdomain.com/product/がありhttp://mysdomain.com/product、ブラウザから使用できません 。つまり、URLの末尾をスラッシュにする必要があります。2つの条件で製品フォルダにアクセスしたい。 これには違いがありますか？ location /product/ { proxy_pass http://10.0.0.25:8080; }

8 nginx  proxy 

私はsshのProxyCommand機能の使用に慣れており、それを使用して複数の要塞ホストをホップして、最終的なホストに効率的に到達できます。しかし、私はそれが実際にバックエンドでどのように機能するのか理解できないようです。 たとえば 次の設定ファイルがあります。 Host final Hostname final.com Port 22 AgentForwarding yes User guestuser ProxyCommand "ssh user@bastion.com -W %h:%p" ホストfinalへの接続では、への接続を行う前にProxyCommandが実行されることを理解していますfinal.com。しかし、それでも接続の順序を理解できていないようです。 そして、オプション-W %h:%pは何をしますか？これはnetcat機能であり、に似ていることを理解していnc %h %pます。 私の理解がここにある限り、操作のシーケンスです。私が間違っているかどうか親切に私に知らせてください。私の例では、上で指定した構成ファイルを使用します。 ユーザーが入力します ssh final bastion.comへのssh接続が作成されました。 netcatトンネルは、bastion.comからfinal.comのポート22に作成されます。netcatのstdinは、bastion.comへの接続で取得されたシェルに接続されます。 これで、システムからfinal.comに接続できました。この接続の前半は、システムからbastion.comへのssh接続です。この接続の後半は、bastion.comからfinal.comへのnetcatトンネルです。 今ssh finalのコマンドは、プロキシとして上記の接続を取り、この既存の接続を介してデータをトンネルします。 さらに、この手法がSSHスタッキングとしても知られているかどうかも知りたいのですが？ 追加された改行

8 ssh  proxy  ssh-tunnel 

以下は、Nginxサーバー構成のサンプルです。「魔法のタリスマン」ロケーションブロックがない場合、プロキシ化されたエラーコンテンツは、カスタマイズされたエラーページではなく、Nginx 404ページを提供します。 proxy_intercept_errorsディレクティブを削除すると、適切なhttpエラーコードヘッダーを含む適切なプロキシエラーページが提供されます。 プロキシされていないエラーページは、魔法のお守りの存在に関係なく適切にレンダリングされます。 正確には何が起こっているのかについてのアイデアはありますか？ server { server_name mydomain.com ""; listen 80; root /var/www; error_page 400 401 402 403 404 500 501 502 503 504 /admin/error_page.htm; proxy_intercept_errors on; location /proxy/ { proxy_read_timeout 60s; proxy_set_header Host $host; proxy_pass http://myservers; } location /test404/ { return 404; } location /admin/ { # this …

8 nginx  proxy  custom-errors 

私のWebホストには2つのプロキシパスルールがあります。1つはキャッシュの目的でローカルワニスインスタンスを指し、これをProxyPreserveHostを有効にし、もう1つはサードパーティのホストサイトを指し、ProxyPreserveHostを無効にします。とにかく私はこれをルール/パスごとに行うことができますか？

8 apache-2.2  proxy  mod-proxy