|
Титла: Nginx Публикувано от: tritonchev в Jul 23, 2019, 23:51 Здравейте,
незнам дали е правилното място където пускам темата, но има ли някаква възможност с Ngnix като WebSocket Proxy да се редиректват HTTP/HTTPS заяките през браузер зад корпоративен firewall към домашният сървър. По този начин да се достъпват рестрикнати сайтове на работа. Извинявам се ако не съм описал правилно запитването Титла: Re: Nginx Публикувано от: go_fire в Jul 24, 2019, 01:58 Звучи като добър повод за уволнение.
Успех! Титла: Re: Nginx Публикувано от: n00b в Jul 24, 2019, 02:39 Като изключим горния трол нека да ти помогна.
nginx е предвиден да работи във вариант reverse proxy. nginx НЕ Е предвиден да работи във вариант forward proxy. Така, че това което се опитваш да направиш не е възможно. Всъщност възможно е само за HTTP, но не и за HTTPS. Но в днешно време кой ли ползва HTTP? Това което може да ти помогне е да търкаляш ssh зад порт 443 по този начин: https://unix.stackexchange.com/questions/190490/how-to-use-ssh-over-http-or-https и примера оттук: http://dag.wiee.rs/howto/ssh-http-tunneling/ ОБАЧЕ... възможно е да имаш проблеми във работата. Затова по-скоро си вземи една сим карта със повечко мегабайти и си браузвай през телефона/таблета. Титла: Re: Nginx Публикувано от: jet в Jul 24, 2019, 04:29 Или си направи ssh тунел за Firefox към домашната мрежа и браузвай от там:
https://www.digitalocean.com/community/tutorials/how-to-route-web-traffic-securely-without-a-vpn-using-a-socks-tunnel Титла: Re: Nginx Публикувано от: n00b в Jul 24, 2019, 04:59 Или си направи ssh тунел за Firefox към домашната мрежа и браузвай от там: Това го има и на български: http://peter.nikolow.me/ssh-for-novices/ Титла: Re: Nginx Публикувано от: go_fire в Jul 24, 2019, 08:41 Като изключим факта, че наистина съм трол, то горе бях напълно сериозен. Неспазването на правилата е основния недостатък на нацията ни. Не може просто да газиш всичко, което не ти харесва.
Титла: Re: Nginx Публикувано от: tritonchev в Jul 24, 2019, 10:07 Другият вариянт е с Guacamole с nginx-reverse proxy . Ще поставя един freeDNS субдомейн за да мине SSL сертификата. След това ще конфигурирам външният ми адрес да сочи към субдомейна, а той от своя страна към Guacamole. Това ще стане с reverse proxy-то. И вече в самият панел на Guacamolе си има настройка на конекции било то SSH, RDP или VNC.
Ще пробван и този варинат с SSH :) Титла: Re: Nginx Публикувано от: n00b в Jul 24, 2019, 12:16 Като изключим факта, че наистина съм трол, то горе бях напълно сериозен. Неспазването на правилата е основния недостатък на нацията ни. Не може просто да газиш всичко, което не ти харесва. Знам, че си напълно сериозен. Виж ми и моите последни 2 реда по темата. Изразявам съгласие със твоята теза. Титла: Re: Nginx Публикувано от: programings в Jul 24, 2019, 17:06 Но в днешно време кой ли ползва HTTP? Този сайт. :) Другият вариянт е с Guacamole с nginx-reverse proxy . Ще поставя един freeDNS субдомейн за да мине SSL сертификата. След това ще конфигурирам външният ми адрес да сочи към субдомейна, а той от своя страна към Guacamole. Това ще стане с reverse proxy-то. И вече в самият панел на Guacamolе си има настройка на конекции било то SSH, RDP или VNC. Няма нужда от тези гимнастики, просто си пусни SSH тунел до порта на Guacamole-то, ако държиш да ползваш точно него. Титла: Re: Nginx Публикувано от: remotexx в Jul 24, 2019, 19:06 Да не пущам нова тема - няко знае ли утилка дето може да праща произволни хедъри, GET/POST HTTP/HTTPS
1. да е Уиндоус ГПИ (под Линукс си има доста утилки) 2. GET/POST HTTP/HTTPS 3. произволни http хедъри 4. да НЕ е мастодонт като Атом (текст. редактор) и пр. извращения ползващи електрон - Постман и пр. REST API тестери П.П. Забравете напр. Fidler който има HTTP GET Raw request tab обаче като дам един уебсайт в адреса а друг в хост хедъра ги искам точно така изпратени а не като фидлъра да ми презаписва Host с адреса от URL-а напр. http://a.b.c/ GET /somepath Host: d.e.f .... да не ми го праща с Host: a.b.c (точно това правят повечето тъпи утилки а и напоследък само разни REST API тестъри с електрон) а на мен ми трябва просто графично приложение (с HTTPS обаче, инак за HTTP си има телнет) Титла: Re: Nginx Публикувано от: go_fire в Jul 24, 2019, 19:11 ИЗВЪНТЕМИЕ
Съжалявам, че не мога да помогна, защото от 10 год. не съм се занимавал с web development, а тогава ajax тъкмо навлизаше масово. Но все пак. Това кръстосано пращане от един на друг домакин е забранено и е много трудно (аз не знам такъв начин) да се състави такава заявка, която да мине. Това е направено още при проектирането на протокола. Титла: Re: Nginx Публикувано от: 4096bits в Jul 24, 2019, 19:36 Не съм запознат с инструмента, но мисля че httpie може би ще ти свърши работа.
https://httpie.org/ : Цитат Support for arbitrary request data and headers| Другия вариант е requests модулът който можеш да добавиш към Python или пък Scapy. С последното можеш да сглобиш, каквито искаш пакети. Титла: Re: Nginx Публикувано от: n00b в Jul 24, 2019, 22:10 Да не пущам нова тема - няко знае ли утилка дето може да праща произволни хедъри, GET/POST HTTP/HTTPS Curl anyone? Титла: Re: Nginx Публикувано от: remotexx в Jul 25, 2019, 02:23 извинявам се за отклонението ама никое от тези не върши работа - трябва ми нещо на много ниско ниво, утилка дето само прави http/https Connect и оттам на сетне си е моя работа дали ще е по стандарт или не:
0. Гого мен не ми и трябва заявката да мине - мен ми трябва да я пратя и да прочета отговора. Освен това си има легално приложение - ето пр. от упътването за curl когато имаш клъстер от ИП-та за един и същи хост па искаш да тестваш конкретно ИП (а не каквото load balancer-а ти праща... каквото му е под ръка в момента, само не и твойто) Код
1. с език за програмиране всеки може - проблема е че никой не дава да се барат някой стандартни хедъри и Host: е един от тях 2. httpie от официалната документация https://httpie.org/doc#default-request-headers Any of these except Host can be overwritten 3. curl е ОК обаче под линукс, само който не се е борил под Уин само той няма пришки по ръцете (и по езика от псуване) Луникса добре се справя с единичните и двойните кавички но под уин нещата не са точно така, да не говорим че някой символи са почти невъзможни за искейпване (най-паче такива с двойни кавички из URL-а) ...пък и с това --header "" --header "" то вече отива къмто език за програмиране П.П. Язък - все се надявах че някой ще се сети за ГПИ утилка дето с копи/пейст директно от журнала... Аз за http се оправям с телнет, който прави само Connect-а - и вече там си е чисто копи/пейст и хич не му пука за протокола (това си е задължение на сървъра отсреща който тествам) А навремето имаше такива инструменти доколкото се сещам (ама като не помня имена) - проста форма с един TextEdit: Hostname за connect-a и една Text Area за копи/пейст на сите HTTP хедъри заедно и най-отдолу Log - TextArea (readonly) за отговорите от сървъра Титла: Re: Nginx Публикувано от: jet в Jul 25, 2019, 04:16 Колега, МС ти дадоха цяла Линукс система за Уиндоус ли беше или Уиндоус система за Линукс ;D
Иначе дигни се идин хост от на Амазон С3 - за една година Нано инстанцията е безплатно - правиш ссх от Уиндоус и готово (освен ако уеб сървъра е скрит зад файъруол) Титла: Re: Nginx Публикувано от: n00b в Jul 25, 2019, 07:54 извинявам се за отклонението ама никое от тези не върши работа - трябва ми нещо на много ниско ниво, утилка дето само прави http/https Connect и оттам на сетне си е моя работа дали ще е по стандарт или не: А чувал ли си за openssl s_client: https://security.stackexchange.com/questions/70733/how-do-i-use-openssl-s-client-to-test-for-absence-of-sslv3-support И man-а му: https://www.openssl.org/docs/man1.0.2/man1/openssl-s_client.html Горе долу върши същата работа като онзи телнет за който говориш само дето си минава през TLS/SSL. |