Winproxy pro Linux

Leos Bitto bitto na altec.cz
Úterý Srpen 12 16:41:55 CEST 1997 

On Tue, 12 Aug 1997, Pavel JANIK ml. wrote:

> > > prosim Vas existuje pro linux neco takoveho jako je WinProxy - tj. jak
> > > pripojit
> > > k linuxovemu stroji treba celou pocitacovou sit pres pouhou jednu IP
> > > adresu ?
> > 
> > Vzdyt to jde pohodove se squidem, nebo ne ? Takze SQUID, tusim, ze nova
> > verze 1.1.6.
> 
> Nevim cim to je, ale existuji snad i jine sluzby nez www (http), ftp,
> gopher. Nebo vsichni co jste odpovidali pouzivate jenom tyto? WinProxy umi i
> pop, SMTP, realaudio a dalsi. Muze dokonce pusobit i jako mail server.
> 
> Dobrym resenim je pouzit jadro (nejlepe 2.0.30 i kdyz v nem zase nefunguje
> TRANSPARENT_PROXY) 

A vy to pouzivate? Me to pripada jako naprosto nepodstatna vada na krase, 
oproti vsem ostatnim zlepsenim co IP Masquerading v 2.0.30 ma oproti 
2.0.29 a starsim jadrum.

> nakonfigurovane s CONFIG_FIREWALL. Navic budete
> potrebovat program ipfwadm, pomoci ktereho nakonfigurujete masquerading (mne
> se moc pojem maskarada nelibi). Pocitacum, ktere budou pripojeny ZA
> pocitacem, pres ktery budete pripojen na Internet, pridelite privatni IP
> adresy (nejlepe se podivat do prislusneho RFC), ktere bude server prekladat.

Zkratka a dobre - bez jakychkoliv dalsich zasahu do nastaveni pocitacu ve 
vnitrni siti (mozna bude potreba dodefinovat gateway a DNS server(y), 
pokud ta sit predtim ven pripojena nebyla) to funguje.

> 
> Samozrejme je dobre pouzit na tomto serveru proxy-caching server jako je
> squid. Ale pouze pro ftp, gopher, http ...(nebo umi i neco jineho?).
> 

A pokud mozno ho jeste zretezit s proxy providera.

> Vyhodou tohoto reseni je pomerne slusne zabezpeceni lokalni (privatni) site
> pred pruniky z venku. Idealni by ovsem bylo jeste pomoci ipfwadm zamezit
> jakykoliv pristup na server (tj. telnet, rlogin apod.) z venkovni site. A
> povolit pouze ssh a to pouze ze stanice administratora.

Ano, to ale pomoci ipfwadm v pohode zvladnete.

> <REKLAMA>
> Spolecnost INET, a.s. nabizi tuto formu reseni pro pripojeni jiz
> existujiciho intranetu na Internet. Blizsi informace samozrejme mohu
> poskytnout mimo konferenci.
> </REKLAMA>

<REKLAMA>
Tohle vam udela spousta firem - namatkou napr. Identity (www.hide.cz) 
nebo Ipex (www.ipex.cz)...
</REKLAMA>



Leos Bitto

Další informace o konferenci Linux