Portál AbcLinuxu, 4. června 2024 18:04


Dotaz: zmena squid proxy na transparent squid proxy

21.4.2009 11:10 maxdata | skóre: 2
zmena squid proxy na transparent squid proxy
Přečteno: 978×
Odpovědět | Admin
Příloha:

Ahoj,

mam cca 300 stanic, ktere pouzivaji proxy stylem, ze maji nastaveny proxy v prohlizeci. Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane (ted je provoz zkovany za proxy).

Je mozne toto provest, tak ze nebudu menit nastaveni stanic ale nastaveni squid?

Debian v 4.0 stable, config squid je v priloze.

Diky predem

 

zkousel jsem nastavit do squid.conf

http_port 3128 transparent

vysledek /var/log/squid/cache.log:

parseHttpRequest: NF getsockopt(SO_ORIGINAL_DST) failed: (92) Protocol not available

 

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.4.2009 11:30 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
Odpovědět | | Sbalit | Link | Blokovat | Admin

Potrebuji zmenit proxy na transparent, abych mohl kontrolovat a ridit provoz na brane co to je za blbost, jestli je squid transparentni nebo neni nema vliv na rizeni provozu, pouze na to jestli klient vi o tom ze je za proxy, nebo si mysli ze je naprimo. Transparetni proxy vytvoris tim ze ji vsunes mezi pozadavky klienta na port 80, typicky tim ze vse co jde ven na port 80 presmerujes na port proxy, u squidu 3128, a prepnes squid do transparetniho modu. Kdyz na klientu nic nezmenis, nechas ho jak mas, tedy s nastavenou proxy, stejne se nebude jednat o transparetni proxy.Takze pokud mas mit opravdu transparenti proxy, bez zasahu na klientu se to neobejde. Jinak transparentni proxy ti neumozni spoustu veci, treba HTTPS pres ni nejde, klient s normalni proxy spoleha co se tyka DNS dotazů na svoji proxy, klient naprimo, nebo za transparetni proxy si preklada DNS dotazy sam. Taky jeste parametr http_port 3128 transparent nemusí být jediny potrebný . link.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.4.2009 13:30 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

No za blbost... mam na brane mikrotik a ten ridi provoz, ale neni schopen ridit jednotlivce zkovane za proxy. Nechce se mi prenastavovat vsechny stanice abych vyradil proxy a mohl je ridit primo na mikrotiku. A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta, zacarovany kruh :)

21.4.2009 14:59 Zdenek
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
Tak si ted obehnete stanice a zacnete pouzivat ruzne dns jmena pro ruzne sluzby ;-)
21.4.2009 17:00 NN
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

Co myslite tim ridit provoz?

NN

21.4.2009 17:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy
Asi špatně chápete pojem transparentní HTTP proxy. Transparentní HTTP proxy znamená, že si klient myslí, že se připojuje k cílovému serveru, ale vy mu připojení "ukradnete" a přesměrujete na váš server. Ten požadavek vyřídí a pošle klientovi odpověď. Do internetu se tedy stejně (jako v případě přiznaného proxy serveru) připojuje proxy server.

Transparentní HTTP proxy slouží pro ty správce, kteří trochu nepohody při konfiguraci DHCP, aby poskytovalo klientům i název proxy serveru, vymění za daleko větší problémy v budoucnu (až se u nich projeví, že transparentní není zas až tak moc transparentní).
21.4.2009 20:19 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

A abych z mikrotiku udelal proxy tak zas na serveru kde mi jede proxy mi jede i posta - co ma spolecneho proxy s postou? Jak pise F.J. asi si spatne predstavujes pojem transparentni proxy,  transparentni je pro klienta, nikoliv pro cilovy server, takze at je proxy transparentni nebo ne, ten mikrotik to vidi porad stejne. Transparentni proxy je z nouze cnost, nikoliv neco lepsiho nez normalni proxy. Pokud ji uz mas nastavneou, je to lepsi, nez trasnparentni. Takze k puvodnimu dotazu, proc ten provoz nemuzes resit na proxy?

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
21.4.2009 21:52 maxdata | skóre: 2
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

Ok ok uz chapu pojem transparentni proxy a dostatecne jste mi to vsichni rozmluvili. Transparentni byla myslena z duvodu zjednoduseni, kdy bych pak mohl oznacovat, manglovat a queovat provoz na mikrotiku na brane a klienty nevidel jen jako 1 zdroj a to proxy a nemusel je vsechny prenastavit, ale uz mi je jasne ze ta myslenka nebyla od zacatku realna. Hold nezbude nic jineho nez je vsechny prenastavit.

Diky vsem za reakce...

21.4.2009 22:02 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

jenze to neuvidis jednotlive klienty ani pri transparentni proxy. Kdyz jsem se podival na tvuj squid.conf, zjistil jsem ze je to v podstate panna. Spousta veci jde nastavit v nem.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
22.4.2009 09:24 NN
Rozbalit Rozbalit vše Re: zmena squid proxy na transparent squid proxy

http://sarg.sourceforge.net/welcome.php

sarg,

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.