Метка: proxy

Freebsd 13.2 установка Squid в jail-е

Рекомендуется настроить SSL Bumping в сервисе Squid для обработки шифрованных соединений. Если SSL Bumping не настроен, то прокси-сервер не может вмешаться в процесс установки шифрованного соединения. В этом случае модули защиты Kaspersky Web Traffic Security (Антивирус и Анти-Фишинг) не могут проверить данные, передаваемые внутри шифрованного канала связи. Это снижает уровень защиты IT-инфраструктуры организации.

Для работы SSL Bumping требуется SSL-сертификат и приватный ключ в формате PEM. Вы можете создать новый самоподписанный SSL-сертификат или использовать готовый (например, SSL-сертификат, выданный центром сертификации организации).

portsnap fetch extract
portsnap fetch update
cd /usr/ports/www/squid

Выполняем установку порта:

make install clean BATCH=yes

Читать далее «Freebsd 13.2 установка Squid в jail-е»

👀 50

Docker через proxy

Here is a link to the official Docker documentation for proxy HTTP: https://docs.docker.com/config/daemon/systemd/#httphttps-proxy

A quick outline:

First, create a systemd drop-in directory for the Docker service:

mkdir /etc/systemd/system/docker.service.d

Now create a file called /etc/systemd/system/docker.service.d/http-proxy.conf that adds the HTTP_PROXY and HTTPS_PROXY environment variables:

[Service]
Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"

If you have internal Docker registries that you need to contact without proxying you can specify them via the NO_PROXY environment variable:

Environment="HTTP_PROXY=http://proxy.example.com:80/"
Environment="HTTPS_PROXY=http://proxy.example.com:80/"
Environment="NO_PROXY=localhost,127.0.0.0/8,docker-registry.somecorporation.com"

Flush changes:

$ sudo systemctl daemon-reload

Verify that the configuration has been loaded:

$ sudo systemctl show --property Environment docker
Environment=HTTP_PROXY=http://proxy.example.com:80/
Environment=HTTPS_PROXY=http://proxy.example.com:80/

Restart Docker:

$ sudo systemctl restart docker
👀 14

Автоматическая настройка прокси через DHCP

Чтобы избежать трудоемкой ручной настройки прокси-сервера на всех компьютерах, телефонах и планшетах, настройка прокси-сервера может быть предоставлена автоматически через DHCP с помощью WPAD.

Для этой настройки необходимы следующие компоненты:

    1. DHCP-сервер, который объявляет параметр DHCP 252 с URL-адресом PAC файла (wpad.dat).
    2. Веб-сервер, который раздаёт файл wpad. dat
    3. Сам файл Wpad.dat(PAC), в котором определяется IP-адрес прокси-сервера

Читать далее «Автоматическая настройка прокси через DHCP»

👀 26

Как осуществить простейшую веб-трансляцию (видеорегистратор + VLC media player + WordPress + VideoEmbed)

Задача такова: с минимальными усилиями вставить живое видео с домашнего компа(видеорегистратора) или IP камеры  из внутренней(OpenVPN) сети на сайт под управлением WordPress. Пример моей трансляции тут. Читать далее «Как осуществить простейшую веб-трансляцию (видеорегистратор + VLC media player + WordPress + VideoEmbed)»

👀 15