forum.opennet.ru - "прозрачный прокси это как" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"прозрачный прокси это как"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"прозрачный прокси это как"
Сообщение от alxk on 17-Май-06, 11:09
Читал-читал... В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on и все? А принудительный, когда auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd или еще какие опции влияют?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

прозрачный прокси это как, nikola, 11:42 , 17-Май-06, (1)

прозрачный прокси это как, Zoldrax, 16:54 , 18-Май-06, (2)

прозрачный прокси это как, Sloboda, 17:05 , 18-Май-06, (3)

прозрачный прокси это как, Zoldrax, 19:11 , 18-Май-06, (4)

прозрачный прокси это как, Sloboda, 19:34 , 18-Май-06, (5)

прозрачный прокси это как, Zoldrax, 21:33 , 18-Май-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "прозрачный прокси это как"

Сообщение от nikola (??) on 17-Май-06, 11:42

>Читал-читал...
>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>и все?
+ правло пернаправление пакетов в фаере

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "прозрачный прокси это как"

Сообщение от Zoldrax on 18-Май-06, 16:54

>>Читал-читал...
>>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>>
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>и все?
> + правло пернаправление пакетов в фаере
Но во внешнюю сеть Squid ходит от своего IP. А можно ли сделать, чтобы IP не менялся или менялся на IP из другой подсети, но 1 ко 1, что-то типа tcp outgoing adress, только чтобы зависел от входящего IP?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "прозрачный прокси это как"

Сообщение от Sloboda (??) on 18-Май-06, 17:05

>Но во внешнюю сеть Squid ходит от своего IP.
Да, поэтому и называется прокси-сервер.
> А можно ли сделать, чтобы IP не менялся
Можно. Это называется простой роутинг.
> или менялся на IP из другой
> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
> чтобы зависел от входящего IP?
И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать.
Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, кроме действительно нужной - динамического шейпера.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "прозрачный прокси это как"

Сообщение от Zoldrax on 18-Май-06, 19:11

>Можно. Это называется простой роутинг.
Через Squid c кэшированием и делай пулами?
>
>> или менялся на IP из другой
>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>> чтобы зависел от входящего IP?
>И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать.
Ну так придется отдельный acl для каждого компа создать, а если их около 500?
>
>
>Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию,
>кроме действительно нужной - динамического шейпера.
Ну и проверки содержимого с поддержкой делай пулов, или может?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "прозрачный прокси это как"

Сообщение от Sloboda (??) on 18-Май-06, 19:34

>>Можно. Это называется простой роутинг.
>Через Squid c кэшированием и делай пулами?
Разницу между роутингом и прокси знаем?
>>> или менялся на IP из другой
>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
В чем вообще тонкий смысл трансляции 1 к 1?
Не хочу напрягаться и фантазировать. Скажешь?
>Ну и проверки содержимого с поддержкой делай пулов, или может?
Не знаю, не делал. А что, проверка ломает делай-пулы?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "прозрачный прокси это как"

Сообщение от Zoldrax on 18-Май-06, 21:33

>>>Можно. Это называется простой роутинг.
>>Через Squid c кэшированием и делай пулами?
>
>Разницу между роутингом и прокси знаем?
Ну вроде как, я думал, может есть способ суперпрозрачного "проксирования"(с целью кэшировать и шейпить на каждого клиента).
Кстати какими еще способами можно организовать ограничение на каждый ip, чтобы не создавать пулов/очередей на каждого клиента, а сказать, что на каждого по стольку. Читал, вроде ни AltQ, ни dummynet, так не умеет.
>
>>>> или менялся на IP из другой
>>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>В чем вообще тонкий смысл трансляции 1 к 1?
>Не хочу напрягаться и фантазировать. Скажешь?
>
>>Ну и проверки содержимого с поддержкой делай пулов, или может?
>Не знаю, не делал. А что, проверка ломает делай-пулы?
Да icap ломает делай-пулы. 1 ко 1 и хотелось поднять на дочернем сквиде без делайпулов, чтобы потом загнать в парент сквид с пулами,но без icap.
Можно было бы авторизоваться, но делай пул 2 класса работает только с ip, поэтому опять придется делать кол-во делай пулов равное кол-ву пользователей.
См. новую тему "Проверка на вирусы + delay-pool"

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прозрачный прокси это как"
Сообщение от nikola (??) on 17-Май-06, 11:42
>Читал-читал... >В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь > >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on >и все? + правло пернаправление пакетов в фаере
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "прозрачный прокси это как"
	Сообщение от Zoldrax on 18-Май-06, 16:54
	>>Читал-читал... >>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь >> >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >>и все? > + правло пернаправление пакетов в фаере Но во внешнюю сеть Squid ходит от своего IP. А можно ли сделать, чтобы IP не менялся или менялся на IP из другой подсети, но 1 ко 1, что-то типа tcp outgoing adress, только чтобы зависел от входящего IP?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "прозрачный прокси это как"
	Сообщение от Sloboda (??) on 18-Май-06, 17:05
	>Но во внешнюю сеть Squid ходит от своего IP. Да, поэтому и называется прокси-сервер. > А можно ли сделать, чтобы IP не менялся Можно. Это называется простой роутинг. > или менялся на IP из другой > подсети, но 1 ко 1, что-то типа tcp outgoing adress, только > чтобы зависел от входящего IP? И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, кроме действительно нужной - динамического шейпера.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "прозрачный прокси это как"
	Сообщение от Zoldrax on 18-Май-06, 19:11
	>Можно. Это называется простой роутинг. Через Squid c кэшированием и делай пулами? > >> или менялся на IP из другой >> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только >> чтобы зависел от входящего IP? >И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Ну так придется отдельный acl для каждого компа создать, а если их около 500? > > >Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, >кроме действительно нужной - динамического шейпера. Ну и проверки содержимого с поддержкой делай пулов, или может?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "прозрачный прокси это как"
	Сообщение от Sloboda (??) on 18-Май-06, 19:34
	>>Можно. Это называется простой роутинг. >Через Squid c кэшированием и делай пулами? Разницу между роутингом и прокси знаем? >>> или менялся на IP из другой >>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только В чем вообще тонкий смысл трансляции 1 к 1? Не хочу напрягаться и фантазировать. Скажешь? >Ну и проверки содержимого с поддержкой делай пулов, или может? Не знаю, не делал. А что, проверка ломает делай-пулы?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "прозрачный прокси это как"
	Сообщение от Zoldrax on 18-Май-06, 21:33
	>>>Можно. Это называется простой роутинг. >>Через Squid c кэшированием и делай пулами? > >Разницу между роутингом и прокси знаем? Ну вроде как, я думал, может есть способ суперпрозрачного "проксирования"(с целью кэшировать и шейпить на каждого клиента). Кстати какими еще способами можно организовать ограничение на каждый ip, чтобы не создавать пулов/очередей на каждого клиента, а сказать, что на каждого по стольку. Читал, вроде ни AltQ, ни dummynet, так не умеет. > >>>> или менялся на IP из другой >>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только >В чем вообще тонкий смысл трансляции 1 к 1? >Не хочу напрягаться и фантазировать. Скажешь? > >>Ну и проверки содержимого с поддержкой делай пулов, или может? >Не знаю, не делал. А что, проверка ломает делай-пулы? Да icap ломает делай-пулы. 1 ко 1 и хотелось поднять на дочернем сквиде без делайпулов, чтобы потом загнать в парент сквид с пулами,но без icap. Можно было бы авторизоваться, но делай пул 2 класса работает только с ip, поэтому опять придется делать кол-во делай пулов равное кол-ву пользователей. См. новую тему "Проверка на вирусы + delay-pool"
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]