事实证明,我们组织网络内部封锁了一个急需的新网站的 IP,原因需要数周时间才能解决。与此同时,我们能否在基于 Internet 的服务器上设置反向代理,将 SSL 流量和客户端 IP 转发到外部站点?负载会很轻。无需终止代理上的 SSL。我们也许能够毒害 DNS,使原始 URL 可以正常工作。
我如何知道是否需要 URL 重写?Squid/apache/nginx/其他?在 Win 2000 上安装速度最快,但如果有帮助,其他操作系统也可以。简单快捷是好的,因为它是一个临时解决方案。
感谢您的想法!
答案1
由于您需要执行 URL 重写,因此您可以将 ARR(应用程序请求路由)与 IIS 7(或更高版本)一起使用。如果您不希望在代理端终止 SSL,则可以选择禁用“SSL 卸载”。
为了确保客户端 IP 能够继续使用,您可以按照以下说明安装 ARRHelper http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx。我假设您的网站正在运行 IIS。
或者,对于 Windows 上的一些快速而简单的操作,使用 netsh portproxy 来代理所有 TCP 443(SSL)流量。
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
看http://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
确保未安装 IIS,并注意客户端 IP 未被继承。
答案2
对您来说,最简单的反向代理解决方案可能是带有应用程序请求路由的 IIS 7。它的安装速度非常快,因此即使它不是您想要的,至少您也可以尝试一下,而无需花费大量时间。
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
答案3
我在 Windows 2003 上使用 Squidhttp://squid.acmeconsulting.it/ 作为普通的网络代理,它可以很好地运行。
如果你认为 Squid 可能有效,他们还有一个 Squid 2.7 (stable-8) 的 SSL 二进制文件,它是“仅适用于反向代理 - 实验性的”
答案4
即使您的问题已经提出 9 年了,但其他人可能也遇到同样的问题。
你可以使用Tor 浏览器(维基百科文章)如果它能通过中国防火墙,它还可以使任何需要的站点在组织的网络中可用。
我知道这不是如何设置代理服务器的解释,但问题是如何简单快捷地完成它。它是:
下载 Tor 浏览器 --> 启动 Tor 浏览器 --> 可能配置桥梁--> 单击“连接” --> 匿名浏览网页,不受审查、跟踪和监视
您甚至不需要管理员权限!
Tor 浏览器安全、匿名,FLOSS(免费/自由开源软件)根据许可GPLv3(GNU 通用公共许可证,版本 3)(维基百科)由FSF(自由软件基金会)。
我知道这个论坛是关于服务器的,但问题就在这里,这也是一个解决方案。