草庐IT

代理IP

全部标签

使用nginx作udp协议的反向代理

反向代理udphttp://nginx.org/en/docs/stream/ngx_stream_core_module.html注意:stream:server模块中不支持tcp协议中的location配置二级目录转发确定nginx版本及模块【注意】nginx-V版本号需要>1.9.0模块有--with-stream【注意检查】增加配置因为udp与tcp是同级的两种通信协议,所以与http模块平齐nginx.conf文件内容增加如下stream配置#udp模块,使用stream关键字,15433代理5433stream{ upstreamudptest{ server192.168.1.

IP协议(上)

目录一、初步认识IP协议二、认识IP地址三、协议报头格式1.报头和有效载荷分离2.20字节的固定数据四、网段划分1.一个小例子2.认识IP地址的划分3.数据的传输过程4.特殊的IP地址5.通信运营商(1)通信运营商的作用(2)DHCP技术五、IP地址分类1.早期分类模式2.CIDR3.IP地址数量不足的现状六、内外IP和公网IP地址1.内网和外网IP的规定2.WAN口IP和LAN口IP3.公网与私网IP的特征4.NAT技术七、路由一、初步认识IP协议IP协议是网络层协议,它能提供将数据从主机A跨网络送到主机B的能力。比方说,主机B发送数据到主机C,就可以从主机B出发到路由器F,再到路由器G,再

docker 一键安装 Clash代理管理及yade页面

背景​小黑猫Clash,是一款代理软件。记录一下docker安装的配置文件。​本文通过dockercompose进行安装安装写docker-compose.yml配置将以下内如写入docker-compose.yml,并启动docker#docker-compose版本version:'3.7'#服务列表services:#服务名称clash:#镜像名image:dreamacro/clash#重启策略:总是重启restart:alwaysvolumes:#配置文件挂载到容器中-/root/.config/clash:/root/.config/clashcontainer_name:clas

【全方位解析】如何获取客户端/服务端真实 IP

一、应用场景1.比如在投票系统开发中,为了防止刷票,我们需要限制每个IP地址只能投票一次2.当网站受到诸如DDoS(DistributedDenialofService,分布式拒绝服务攻击)等攻击时,我们需要快速定位攻击者IP3.在渗透测试过程中,经常会碰到网站有CDN(ContentDistributionNetwork,内容交付网络),这时我们需要绕过CDN查找真实IP二、解决方案服务端(CDN)验证是否具有CDN1、使用超级Ping网站,查看对应IP地址是否唯一,如果不唯一多半是使用了CDN,诸如:http://ping.chinaz.com/http://ping.aizhan.com

分布式 - 服务器Nginx:一小时入门系列之TCP反向代理和负载均衡

文章目录1.HTTP反向代理和TCP反向代理2.http块和stream块3.TCP反向代理配置4.TCP负载均衡1.HTTP反向代理和TCP反向代理Nginx可以作为HTTP反向代理和TCP反向代理。HTTP反向代理是指Nginx作为Web服务器的代理服务器,接收客户端的HTTP请求,然后将请求转发给后端的Web服务器,最后将Web服务器的响应返回给客户端。这种方式可以实现负载均衡、缓存、SSL终止等功能。TCP反向代理是指Nginx作为TCP服务器的代理服务器,接收客户端的TCP连接请求,然后将请求转发给后端的TCP服务器,最后将TCP服务器的响应返回给客户端。这种方式可以实现负载均衡、高

Linux系统通过firewall限制或开放IP及端口

一、查看防火墙状态1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启systemctlstatusfirewalld开启防火墙并设置开机自启systemctlstartfirewalldsystemctlenablefirewalld一般需要重启一下机器,不然后面做的设置可能不会生效二、开放或限制端口1、开放端口(1)如我们需要开启XShell连接时需要使用的22端口firewall-cmd--zone=public--add-port=22/tcp--permanent其中–permanent的作用是使设置永久生效,不加的话机器重启之后失效(2)重新载入一下防火墙设置,使设置

IP-guard WebServer RCE漏洞复现

0x01产品简介  IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述 漏洞成因  在Web应用程序的实现中,参数的处理和验证是确保应用安全的关键环节。然而,当参数处理不当时,就会出现安全漏洞,给攻击者留下可利用的空间。在此次IP-guard的漏洞中,关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制,攻击者能够通过命令注入的方式,利用该参数在服务器上执行任意命令。利用特征  针对这个漏洞,从流量层面的利用特征表现在不寻常的HTTPGE

TCP/IP网络编程(1)——基于TCP的服务端和客户端的简单实现

目录前言一、服务器端函数1.创建套接字函数socket2.套接字绑定地址函数bind3.等待连接请求函数listen4.处理连接请求函数accept5.关闭套接字函数close二、客户端函数1.请求连接函数connect三、完整代码四、基于TCP的半关闭shutdown五、套接字可选项getsockopt&setsockopt 前言本系列是阅读尹圣雨所著TCP/IP网络编程一书的学习笔记,我将记录一些关键知识和遇到的问题,在最后能够自己搭建一个简易的服务器。本文主要介绍TCP服务端和客户端的一些关键函数一、服务器端函数1.创建套接字函数socketintsocket(intdomain,int

27. 干货系列从零用Rust编写正反向代理,Rust中日志库的应用基础准备

wmproxywmproxy已用Rust实现http/https代理,socks5代理,反向代理,静态文件服务器,四层TCP/UDP转发,内网穿透,后续将实现websocket代理等,会将实现过程分享出来,感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy日志日志在程序中的重要性非常的重要,当系统发生故障时,我们要随时能排查出相关的日志,所以通常有了日志分级的概念(如错误error,警告warn,信息info,调试debug,追踪trace),如果系统出了严重的B

树莓派上使用Nginx通过内网穿透实现无公网IP访问内网本地站点

🔥博客主页:小羊失眠啦.🎥系列专栏:《C语言》《数据结构》《Linux》《Cpolar》❤️感谢大家点赞👍收藏⭐评论✍️前言安装Nginx(发音为“engine-x”)可以将您的树莓派变成一个强大的Web服务器,可以用于托管网站或Web应用程序。相比其他Web服务器,Nginx的内存占用率非常低,可以在树莓派等资源受限的设备上运行。同时结合cpolar内网穿透工具即可实现无公网IP远程访问。1.Nginx安装在树莓派安装Nginx也是很简单,通过apt命令可以直接安装,先更新仓库sudoaptupdate安装更新sudoaptupgrade更新完成后安装Nginx包sudoaptinstall