abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky Ladislav Hagara | Komentářů: 13
    včera 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    26.2. 14:44 | IT novinky

    Začal veletrh MWC Barcelona 2024 (Mobile World Congress). Firmy představují své novinky. Lenovo například ThinkBook s průhledným displejem (YouTube).

    Ladislav Hagara | Komentářů: 1
    26.2. 12:55 | Nová verze

    Byla vydána nová verze 1.46.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Vypíchnout lze podporu randomizace MAC adresy na základě Wi-Fi sítě (wifi.cloned-mac-address=stable-ssid). Schváleno pro Fedora Linux 40.

    Ladislav Hagara | Komentářů: 0
    25.2. 22:00 | Zajímavý článek

    Byly zveřejněny výsledky průzkumu mezi vývojáři v programovacím jazyce Rust: 2023 Annual Rust Survey Results. Téměř 70 % účastníků průzkumu vyvíjí na Linuxu, 85 % pro Linux, téměř 62 % používá Visual Studio Code, …

    Ladislav Hagara | Komentářů: 5
    25.2. 21:11 | Nová verze

    Dlaždicový správce oken, resp. kompozitor pro Wayland Sway byl vydán ve verzi 1.9 založené na wlroots 0.17. Měl by poskytovat lepší výkon a přidává několik konfiguračních voleb, příkazů atd.

    Fluttershy, yay! | Komentářů: 0
    25.2. 13:33 | Nová verze

    Byla vydána nová verze 2.44.0 distribuovaného systému správy verzí Git. Přispělo 85 vývojářů, z toho 34 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (59%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 409 hlasů
     Komentářů: 18, poslední včera 20:10
    Rozcestník

    Dotaz: zmena squid proxy na transparent squid proxy

    21.4.2009 11:10 maxdata | skóre: 2
    zmena squid proxy na transparent squid proxy
    Přečteno: 977×
    Příloha:

    Ahoj,

    mam cca 300 stanic, ktere pouzivaji proxy stylem, ze maji nastaveny proxy v prohlizeci. Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane (ted je provoz zkovany za proxy).

    Je mozne toto provest, tak ze nebudu menit nastaveni stanic ale nastaveni squid?

    Debian v 4.0 stable, config squid je v priloze.

    Diky predem

     

    zkousel jsem nastavit do squid.conf

    http_port 3128 transparent

    vysledek /var/log/squid/cache.log:

    parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available

     

    Odpovědi

    21.4.2009 11:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane co to je za blbost, jestli je squid transparentni nebo neni nema vliv na rizeni provozu, pouze na to jestli klient vi o tom ze je za proxy, nebo si mysli ze je naprimo. Transparetni proxy vytvoris tim ze ji vsunes mezi pozadavky klienta na port 80, typicky tim ze vse co jde ven na port 80 presmerujes na port proxy, u squidu 3128, a prepnes squid do transparetniho modu. Kdyz na klientu nic nezmenis, nechas ho jak mas, tedy s nastavenou proxy, stejne se nebude jednat o transparetni proxy.Takze pokud mas mit opravdu transparenti proxy, bez zasahu na klientu se to neobejde. Jinak transparentni proxy ti neumozni spoustu veci, treba HTTPS pres ni nejde, klient s normalni proxy spoleha co se tyka DNS dotazů na svoji proxy, klient naprimo, nebo za transparetni proxy si preklada DNS dotazy sam. Taky jeste parametr http_port 3128 transparent nemusí být jediny potrebný . link.

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.4.2009 13:30 maxdata | skóre: 2
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    No za blbost... mam na brane mikrotik a ten ridi provoz, ale neni schopen ridit jednotlivce zkovane za proxy. Nechce se mi prenastavovat vsechny stanice abych vyradil proxy a mohl je ridit primo na mikrotiku. A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta, zacarovany kruh :)

    21.4.2009 14:59 Zdenek
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
    Tak si ted obehnete stanice a zacnete pouzivat ruzne dns jmena pro ruzne sluzby ;-)
    21.4.2009 17:00 NN
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Co myslite tim ridit provoz?

    NN

    21.4.2009 17:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
    Asi špatně chápete pojem transparentní HTTP proxy. Transparentní HTTP proxy znamená, že si klient myslí, že se připojuje k cílovému serveru, ale vy mu připojení "ukradnete" a přesměrujete na váš server. Ten požadavek vyřídí a pošle klientovi odpověď. Do internetu se tedy stejně (jako v případě přiznaného proxy serveru) připojuje proxy server.

    Transparentní HTTP proxy slouží pro ty správce, kteří trochu nepohody při konfiguraci DHCP, aby poskytovalo klientům i název proxy serveru, vymění za daleko větší problémy v budoucnu (až se u nich projeví, že transparentní není zas až tak moc transparentní).
    21.4.2009 20:19 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta - co ma spolecneho proxy s postou? Jak pise F.J. asi si spatne predstavujes pojem transparentni proxy,  transparentni je pro klienta, nikoliv pro cilovy server, takze at je proxy transparentni nebo ne, ten mikrotik to vidi porad stejne. Transparentni proxy je z nouze cnost, nikoliv neco lepsiho nez normalni proxy. Pokud ji uz mas nastavneou, je to lepsi, nez trasnparentni. Takze k puvodnimu dotazu, proc ten provoz nemuzes resit na proxy?

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.4.2009 21:52 maxdata | skóre: 2
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Ok ok uz chapu pojem transparentni proxy a dostatecne jste mi to vsichni rozmluvili. Transparentni byla myslena z duvodu zjednoduseni, kdy bych pak mohl oznacovat, manglovat a queovat provoz na mikrotiku na brane a klienty nevidel jen jako 1 zdroj a to proxy a nemusel je vsechny prenastavit, ale uz mi je jasne ze ta myslenka nebyla od zacatku realna. Hold nezbude nic jineho nez je vsechny prenastavit.

    Diky vsem za reakce...

    21.4.2009 22:02 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    jenze to neuvidis jednotlive klienty ani pri transparentni proxy. Kdyz jsem se podival na tvuj squid.conf, zjistil jsem ze je to v podstate panna. Spousta veci jde nastavit v nem.

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.4.2009 09:24 NN
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    http://sarg.sourceforge.net/welcome.php

    sarg,

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.