abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 8
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (19%)
     (19%)
     (4%)
     (8%)
     (4%)
     (8%)
     (4%)
     (35%)
    Celkem 26 hlasů
     Komentářů: 4, poslední dnes 16:33
    Rozcestník

    Dotaz: zmena squid proxy na transparent squid proxy

    21.4.2009 11:10 maxdata | skóre: 2
    zmena squid proxy na transparent squid proxy
    Přečteno: 987×
    Příloha:

    Ahoj,

    mam cca 300 stanic, ktere pouzivaji proxy stylem, ze maji nastaveny proxy v prohlizeci. Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane (ted je provoz zkovany za proxy).

    Je mozne toto provest, tak ze nebudu menit nastaveni stanic ale nastaveni squid?

    Debian v 4.0 stable, config squid je v priloze.

    Diky predem

     

    zkousel jsem nastavit do squid.conf

    http_port 3128 transparent

    vysledek /var/log/squid/cache.log:

    parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available

     

    Odpovědi

    21.4.2009 11:30 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane co to je za blbost, jestli je squid transparentni nebo neni nema vliv na rizeni provozu, pouze na to jestli klient vi o tom ze je za proxy, nebo si mysli ze je naprimo. Transparetni proxy vytvoris tim ze ji vsunes mezi pozadavky klienta na port 80, typicky tim ze vse co jde ven na port 80 presmerujes na port proxy, u squidu 3128, a prepnes squid do transparetniho modu. Kdyz na klientu nic nezmenis, nechas ho jak mas, tedy s nastavenou proxy, stejne se nebude jednat o transparetni proxy.Takze pokud mas mit opravdu transparenti proxy, bez zasahu na klientu se to neobejde. Jinak transparentni proxy ti neumozni spoustu veci, treba HTTPS pres ni nejde, klient s normalni proxy spoleha co se tyka DNS dotazů na svoji proxy, klient naprimo, nebo za transparetni proxy si preklada DNS dotazy sam. Taky jeste parametr http_port 3128 transparent nemusí být jediny potrebný . link.

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.4.2009 13:30 maxdata | skóre: 2
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    No za blbost... mam na brane mikrotik a ten ridi provoz, ale neni schopen ridit jednotlivce zkovane za proxy. Nechce se mi prenastavovat vsechny stanice abych vyradil proxy a mohl je ridit primo na mikrotiku. A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta, zacarovany kruh :)

    21.4.2009 14:59 Zdenek
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
    Tak si ted obehnete stanice a zacnete pouzivat ruzne dns jmena pro ruzne sluzby ;-)
    21.4.2009 17:00 NN
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Co myslite tim ridit provoz?

    NN

    21.4.2009 17:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
    Asi špatně chápete pojem transparentní HTTP proxy. Transparentní HTTP proxy znamená, že si klient myslí, že se připojuje k cílovému serveru, ale vy mu připojení "ukradnete" a přesměrujete na váš server. Ten požadavek vyřídí a pošle klientovi odpověď. Do internetu se tedy stejně (jako v případě přiznaného proxy serveru) připojuje proxy server.

    Transparentní HTTP proxy slouží pro ty správce, kteří trochu nepohody při konfiguraci DHCP, aby poskytovalo klientům i název proxy serveru, vymění za daleko větší problémy v budoucnu (až se u nich projeví, že transparentní není zas až tak moc transparentní).
    21.4.2009 20:19 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta - co ma spolecneho proxy s postou? Jak pise F.J. asi si spatne predstavujes pojem transparentni proxy,  transparentni je pro klienta, nikoliv pro cilovy server, takze at je proxy transparentni nebo ne, ten mikrotik to vidi porad stejne. Transparentni proxy je z nouze cnost, nikoliv neco lepsiho nez normalni proxy. Pokud ji uz mas nastavneou, je to lepsi, nez trasnparentni. Takze k puvodnimu dotazu, proc ten provoz nemuzes resit na proxy?

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    21.4.2009 21:52 maxdata | skóre: 2
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    Ok ok uz chapu pojem transparentni proxy a dostatecne jste mi to vsichni rozmluvili. Transparentni byla myslena z duvodu zjednoduseni, kdy bych pak mohl oznacovat, manglovat a queovat provoz na mikrotiku na brane a klienty nevidel jen jako 1 zdroj a to proxy a nemusel je vsechny prenastavit, ale uz mi je jasne ze ta myslenka nebyla od zacatku realna. Hold nezbude nic jineho nez je vsechny prenastavit.

    Diky vsem za reakce...

    21.4.2009 22:02 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    jenze to neuvidis jednotlive klienty ani pri transparentni proxy. Kdyz jsem se podival na tvuj squid.conf, zjistil jsem ze je to v podstate panna. Spousta veci jde nastavit v nem.

    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    22.4.2009 09:24 NN
    Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

    http://sarg.sourceforge.net/welcome.php

    sarg,

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.