问题[proxy](server)

我想让 squid 监听端口 3128 和 3129。我想在 3129 上进行身份验证，在 3128 上不进行身份验证。目前我有以下配置

# auth_param not shown but working

http_port 3128
http_port 3129
acl input_3128 myportname 3128
acl input_3129 myportname 3129
acl authenticated proxy_auth REQUIRED

http_access allow authenticated input_3129
http_access deny input_3129
http_access allow input_3128
http_access deny all

不幸的是，这根本不起作用。Squid 总是需要身份验证。

示例请求：

curl -v --proxy http://myproxy.example.com:3128 http://debian.org/

鱿鱼反应：

* processing: http://debian.org/
10.1.2.3:3128...
* Connected to myproxy.example.com (10.1.2.3) port 3128
> GET http://debian.org/ HTTP/1.1
> Host: debian.org
> User-Agent: curl/8.2.1
> Accept: */*
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 407 Proxy Authentication Required
< Server: squid/5.9
< Mime-Version: 1.0
< Date: Wed, 23 Oct 2024 10:15:01 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3511
< X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
< Vary: Accept-Language
< Content-Language: en
< Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
< X-Cache: MISS from myproxy
< X-Cache-Lookup: NONE from myproxy:3129
< Via: 1.1 myproxy (squid/5.9)
< Connection: keep-alive
<

问题

如何让 squid 仅在端口 3129 上需要身份验证？

在设置 Ray Cluster 期间重复出现“proxyconnect tcp：拨号 tcp 127.0.0.1:1082：连接：连接被拒绝”，那么在哪里可以使用代理配置 K8S？

按照Ray CLuster 快速入门说明进行操作：

helm repo add kuberay https://ray-project.github.io/kuberay-helm/
helm repo update

# Install both CRDs and KubeRay operator v1.1.1.
helm install kuberay-operator kuberay/kuberay-operator --version 1.1.1

# Confirm that the operator is running in the namespace `default`.
kubectl get pods
# NAME                                READY   STATUS    RESTARTS   AGE
# kuberay-operator-7fbdbf8c89-pt8bk   1/1     Running   0          27s 

在步骤2中，我得到了一个ErrImagePull状态窗格，以及实际的输出：

(base) ➜  ~ helm install kuberay-operator kuberay/kuberay-operator --version 1.0.0                                                                                                                     [36/197]
NAME: kuberay-operator                                                                                                                                                                                         
LAST DEPLOYED: Fri Jul 26 08:56:30 2024                                                                                                                                                                        
NAMESPACE: default                                                                                                                                                                                             
STATUS: deployed                                                                                                                                                                                               
REVISION: 1
TEST SUITE: None        
(base) ➜  ~ kubectl get pods                                                                           
NAME                                READY   STATUS         RESTARTS   AGE
kuberay-operator-5d64d88fdb-shrkv   0/1     ErrImagePull   0          10s
(base) ➜  ~ kubectl describe pod kuberay-operator-5d64d88fdb-shrkv 
Name:             kuberay-operator-5d64d88fdb-shrkv 
Namespace:        default              
Priority:         0                
Service Account:  kuberay-operator                                                                     
Node:             kind-control-plane/172.23.0.2                                                        
Start Time:       Fri, 26 Jul 2024 08:56:31 +0800
Labels:           app.kubernetes.io/component=kuberay-operator    
                  app.kubernetes.io/instance=kuberay-operator     
                  app.kubernetes.io/name=kuberay-operator                                                                                                                                                      
                  pod-template-hash=5d64d88fdb         
.....
Events:
  Type     Reason     Age               From               Message
  ----     ------     ----              ----               -------
  Normal   Scheduled  22s               default-scheduler  Successfully assigned default/kuberay-operator-5d64d88fdb-shrkv to kind-control-plane
  Normal   BackOff    21s               kubelet            Back-off pulling image "kuberay/operator:v1.0.0"
  Warning  Failed     21s               kubelet            Error: ImagePullBackOff
  Normal   Pulling    6s (x2 over 21s)  kubelet            Pulling image "kuberay/operator:v1.0.0"
  Warning  Failed     6s (x2 over 21s)  kubelet            Failed to pull image "kuberay/operator:v1.0.0": rpc error: code = Unknown desc = failed to pull and unpack image "docker.io/kuberay/operator:v1.0.0"
: failed to resolve reference "docker.io/kuberay/operator:v1.0.0": failed to do request: Head "https://registry-1.docker.io/v2/kuberay/operator/manifests/v1.0.0": proxyconnect tcp: dial tcp 127.0.0.1:1082: connect: connection refused
  Warning  Failed     6s (x2 over 21s)  kubelet            Error: ErrImagePull

难题的问题是消息：proxyconnect tcp：dial tcp 127.0.0.1:1082：connect：连接被拒绝

我尝试了以下方法但没有找到任何代理配置：

(base) ➜  ~  echo $HTTP_PROXY

(base) ➜  ~  echo $HTTPS_PROXY

(base) ➜  ~ cat /etc/environment                 
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"
(base) ➜  ~ cat /etc/docker/daemon.json 
{
    "registry-mirrors": [
        "https://5wxalzzb.mirror.aliyuncs.com",    
        "https://hub-mirror.c.163.com",
        "https://mirror.iscas.ac.cn",
        "https://docker.m.daocloud.io"
    ],
    "runtimes": {
        "nvidia": {
            "args": [],
            "path": "nvidia-container-runtime"
        }
    }
}

为了缓解 pod 问题，我启动了本地端口 1082，这是一个没有 AuthZ 和 AuthN 的 HTTP 代理，然后再次重新安装 kubera/operator，但代理的错误事件消息相同。

我有一个包含 2 个站点的域，每个站点都有自己的 2019 DC。在（辅助）站点上，我看到一条警报，提示 KPSSVC 服务（KDC 代理服务器服务）未启动。并且它的启动类型设置为自动。

当我尝试启动该服务时，Windows 回复“Windows 无法在本地计算机上启动 KDC 代理服务器服务 (KPSSVC)。错误 5：访问被拒绝”。我正在尝试以域管理员身份登录时启动该服务。

我没有任何子 OU，这是一个非常简单的域。

我有一个运行鱿鱼的 Debian 10 VPS。我对conf 文件所做的唯一修改是允许我的IP 地址访问它。看起来运行良好。[1] 我想关闭缓存。我使用鱿鱼的唯一原因是改变我的明显IP。作为 Web 开发人员，缓存是开发编码阶段的一个威胁。

我找到了有关关闭缓存的各种信息，但不知道确切的位置。

维基百科说：

您可以使用缓存访问列表使 Squid 不再缓存任何响应：
缓存拒绝所有

但经过几个小时的滚动和搜索conf文件后，我找不到任何接近“缓存访问列表”的内容。

这个论坛上的一个帖子说：

acl 目录 urlpath_regex ^/这里/ ^/favicon.ico ^/那里/
缓存拒绝目录
缓存拒绝所有

我到底应该把这些命令放在哪里？

[2] 当我的浏览器请求某个页面（可能来自 https://amazon.com）时， 数据包是否经过加密 (SSL) 离开我的网站并传输到代理？

非常感谢，xstack

如何连接到 Xapi 样式的 URL，例如https://192.168.1.45/console?uuid=e82eeea4-4d88-d31a-aabd-c4207ca6c24d使用普通的 vnc 客户端？

Remmina 似乎直接与主机崩溃，并且尝试使用socat代理也会关闭连接。

KRDC 和 TigerVNC 感到困惑，Vinagre 给出错误，Remmina 崩溃或挂起。

文档显示它是一个非标准的 https 代理，我想知道是否有一个内置此代理支持的 Linux VNC 客户端，或者我可以运行命令来直接进行 http 连接？

我正在尝试设置 ProxyPass 和 ProxyReverse，以便我可以在两个不同的服务器之间共享域。

希望实现：

域名：https: //example.com

服务器A： https: //example.com/quotes

服务器B：https: //testing.com/quotes

当我在 中设置代理时VirtualHost，出现 500 内部服务器错误。

站点启用示例：

 <VirtualHost _default_:443>
        Protocols h2 h2c http/1.1

        SSLEngine on
        SSLProtocol +TLSv1.1 +TLSv1.2
        SSLCertificateFile ../../certificate.crt
        SSLCertificateKeyFile ../../certificate.key
        SSLCACertificateFile ../../certificate.ca-bundle

        ProxyRequests Off

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>

        <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
        </Directory>

        <Proxy *>
          Require all granted
        </Proxy>

        ProxyPass /quotes https://testing.com/quotes
        ProxyPassReverse /quotes https://testing.com/quotes
    
        ErrorLog syslog
        LogLevel emerg
</VirtualHost>

我有什么遗漏的吗？

如果我有一台具有静态公共 IPv4 198.51.100.138 的代理服务器，它可以访问 interent。

本地网络中有多少台客户端PC 可以通过代理服务器访问Internet？

下面的iptables等价物是什么？

socat TCP-LISTEN:8080 TCP:some-random-host-in-another-network.com:80

_{现在多个客户端可以连接到这个中间主机的8080端口来实际访问some-random-host-in-another-network.com:80。我想看看它是否可以改善延迟和吞吐量。}

我想在我的服务器上为多个站点提供服务。我想将每个站点包装为 docker-compose build，每个站点都有自己的 nginx，它们侦听一个端口

我有一个主机名为 site1.com 的网站。它的 docker compose 暴露了 81 端口：

...
services:
  web:
    image: nginx
    ...
    ports:
      - '81:443'
    ...
...

客户端 nginx（容器内）监听 443 上的所有内容并拥有所有 ssl 设置

server {
        listen 443 ssl;

        ssl_certificate /etc/letsencrypt/fullchain1.pem;
        ssl_certificate_key /etc/letsencrypt/privkey1.pem;
    
        # ...
        # and everything else
}

这里是主机 nginx，它只是根据 server_name 从端口 80 传递到 81：

server {
        listen 80;
        listen [::]:80;

        server_name site1.com;

        location / {
                proxy_pass https://localhost:81;
        }
}

现在它正在工作。但它是不安全的。所以我尝试添加443转发。

server {
        listen 443;
        listen [::]:443;
        server_name bederdinov.me;

        location / {
                proxy_pass https://localhost:81;
        }
}

Nginx 重启很好，但是当我去的时候我https://site1.com得到了一个ERR_SSL_PROTOCOL_ERROR

这似乎很明显 - 主机 nginx 正在尝试使用 ssl 服务请求，但只有 docker 客户端 nginx 知道如何做到这一点

我如何告诉主机 nginx，它不必做任何事情，只需将所有工作传递给客户端 nginx？或者我可以使用其他服务器软件来完成这项任务？

我在我的服务器上运行我自己的 Postfix 实例来发送和接收信件。它被配置为拒绝来自“未知”主机的连接。没关系，我不会更改它以保持最小的垃圾邮件保护。

但是，这让我更难从本地机器发送信件，因为我使用的是 Windows 客户端 (TheBat)，而且我的机器位于没有主机名且也有动态 IP 的路由器之上。所以当我试图从本地机器发送信件时，Postfix 拒绝了。

为了解决这个问题，我会尝试在不同于 25 的端口上使用简单的代理之类的东西，这将允许我通过它发送信件。这个代理会将所有传入的信件重定向到 Postfix 端口 25，并且它会有一个主机名，所以 Postfix 不会拒绝信件。

这个模型会起作用吗？我不确定有没有更好的解决方案，因为我猜这个问题很流行。

谢谢！