Различия

Здесь показаны различия между двумя версиями данной страницы.

--- setup_proxy [13.02.2017 12:17]
phantom [Настройка nginx]
+++ setup_proxy [13.07.2017 17:19]
phantom [Настройка proxy сервера]
@@ Строка 2: / Строка 2: @@
 **Настройка proxy сервера необходима только если используется вариант "proxy у оператора".**
+**Настройку и тестирование работы proxy сервера (как правило) осуществляют наши специалисты.**
+**Примеры конфигурации, приведенные ниже, являются лишь примерами. Конфигурация proxy сервера может отличаться в ту или иную сторону в зависимости от специфики клиента.**
+**Обновления и рекомендации для конфигурации proxy сервера публикуются в нашей рассылке, которую получают технические специалисты (контакты) указанные в Личном Кабинете.**
 ===== Подготовка =====
@@ Строка 28: / Строка 35: @@
 <code>
 # Перенаправлять HTTP трафик для сетей из списка полной блокировки на отдельный виртуальный сервер
-iptables -t nat -A PREROUTING -i eth0 -m set --match-set BLOCK-IP dst -p tcp --dport 80 -j REDIRECT --to-port 8000
+iptables -t nat -A PREROUTING -i eth0 -m set --match-set BLOCK-IP dst -p tcp --dport 80 -j REDIRECT --to-port 9000
 # Перенаправлять HTTP трафик для пар IP:PORT подлежащих блокировке на отдельный виртуальный сервер
-iptables -t nat -A PREROUTING -i eth0 -p tcp -m set --match-set CUSTOM-IP-PORT dst,dst -j REDIRECT --to-port 8000
+iptables -t nat -A PREROUTING -i eth0 -p tcp -m set --match-set CUSTOM-IP-PORT dst,dst -j REDIRECT --to-port 9000
 # Перенаправлять весь HTTP/HTTPS трафик на локальный порт
@@ Строка 50: / Строка 57: @@
 ===== Настройка nginx =====
-Мы рекомендуем использовать nginx с поддержкой lua. Ссылки на готовые пакеты находятся в конце текущего раздела.
+Мы рекомендуем использовать nginx с поддержкой lua и headers_more. Ссылки на готовые пакеты находятся в конце текущего раздела.
 Настройки DNS резолвера (необходимо использовать DNS сервера без RPZ)
@@ Строка 180: / Строка 187: @@
 <code>
 server {
-        listen 0.0.0.0:8000;
+        listen 0.0.0.0:9000;
         server_name ~^.*$;
         access_log /var/log/nginx/block_access_log main;
-        error_log /var/log/nginx/block_error_log debug;
+        error_log /var/log/nginx/block_error_log warn;
         root /var/www/cyberfilter;
@@ Строка 227: / Строка 234: @@
 Архив с настройками и со страницами сообщений: {{:proxy_config.tgz|}}\\
-Готовый RPM nginx 1.10.3 для CentOS7 с поддержкой lua: {{:nginx-1.10.3-1.el7.centos.ngx.x86_64.rpm|}}
+Готовый RPM nginx 1.10.3 для CentOS7 с поддержкой lua и headers_more: {{:nginx-1.10.3-1.el7.centos.ngx.x86_64.rpm|}}
 ===== Настройка sniproxy =====
@@ Строка 278: / Строка 285: @@
 Готовый ebuild для Gentoo Linux: {{:sniproxy-0.3.6-r1.ebuild.tgz|}} (USE="cyberfilter")\\
-Готовый RPM для CentOS 7: {{:sniproxy-0.3.6-r1.ebuild.tgz|}}
+Готовый RPM для CentOS7: {{:sniproxy-0.3.6-1.el7.centos.x86_64.rpm}} и необходимый для него udns: {{:udns-0.4-3.el7.x86_64.rpm|}}

CyberFilter Wiki

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы