事實證明,一個急需的新網站的 IP 被我們組織的網路內部屏蔽,原因需要數週時間才能修復。同時,我們是否可以在基於 Internet 的伺服器上設定反向代理,將 SSL 流量以及可能的客戶端 IP 轉送到外部網站?負載會很輕。無需終止代理程式上的 SSL。我們也許能夠毒害 DNS,以便原始 URL 可以運作。
如何得知是否需要 URL 重寫?魷魚/apache/nginx/其他東西?在 Win 2000 上安裝速度最快,但如果有幫助的話其他作業系統也可以。簡單又快速是好的,因為它是一個臨時解決方案。
感謝您的想法!
答案1
由於您需要進行 URL 重寫,因此您可以在 IIS 7(或更高版本)中使用 ARR(應用程式請求路由)。
為了確保客戶端 IP 被繼承,您可以按照下列步驟安裝 ARRHelper http://blogs.iis.net/anilr/archive/2009/03/03/client-ip-not-logged-on-content-server-when-using-arr.aspx。我假設您的網站正在運行 IIS。
或者,為了在 Windows 上進行快速而骯髒的操作,請使用 netsh portproxy 代理所有 TCP 443 (SSL) 流量。
netsh interface portproxy add v4tov4 listenport=443 listenaddress=100.0.0.1 connectport=443 connectaddress=10.0.0.2
看http://technet.microsoft.com/en-us/library/cc731068(v=ws.10).aspx#BKMK_1
確保未安裝 IIS,並注意客戶端 IP 未保留。
答案2
最簡單的反向代理解決方案可能是具有應用程式請求路由的 IIS 7。安裝速度非常快,因此即使它不是您想要的,至少您可以嘗試一下,而無需花費大量時間。
http://learn.iis.net/page.aspx/489/using-the-application-request-routing-module/
答案3
我在 Window 2003 上使用 Squidhttp://squid.acmeconsulting.it/ 它非常適合作為普通的網路代理。
如果您認為 Squid 可能有效,他們還有 Squid 2.7 (stable-8) 的 SSL 二進位文件,“僅用於反向代理 - 實驗性”
答案4
儘管您的問題已經有 9 年了,但可能其他人也有同樣的問題。
你可以只使用Tor 瀏覽器(維基百科文章)。如果能夠順利通過中國防火牆,它還可以使任何需要的站點在組織的網路中可用。
我知道這不是解釋如何設定代理伺服器,但問題是如何簡單快速地設定代理伺服器。它是:
下載 Tor 瀏覽器 --> 啟動 Tor 瀏覽器 --> 也許配置橋樑--> 點擊「連線」--> 在匿名網路上衝浪,不受審查、追蹤和監視
您甚至不需要管理員權限!
Tor 瀏覽器是安全、匿名的FLOSS(免費/自由開源軟體)根據以下規定獲得許可GPLv3(GNU 通用公共許可證,版本 3)(維基百科)免費的 Copyleft 許可證FSF(自由軟體基金會)。
我知道這個論壇是關於伺服器的,但問題就在這裡,這也是一個解決方案。