Omezovani provozu za proxy?

[Michal Kubecek]

On Thu, Aug 15, 2002 at 05:41:10PM +0200, Peter Surda wrote:
> On Thu, Aug 15, 2002 at 05:06:51PM +0200, Zdenek Drlik wrote:
> > OK, takhle nejak to mam vymysleno. Zajimalo me ale spis, jestli to ma 
> > cenu regulovat na routru, ktery je mezi uzivateli a aplikacni proxy, 
> > protoze ta proxy stahuje data z internetu na plnych 512kb a teprve za ni 
> > se to brzdi. Myslim, ze lepsi by bylo tu aplikacni proxy vyhodit a na 
> > firewallu misto toho zprovoznit preklad NAT, protoze pak bych na tom 
> > routetu brzdil spojeni (i kdyz s prekladem na firewallu) mezi klientem a 
> > serverem na netu primo... Muze byt, nebo je to zcestna idea?

> Uprimne povedane, tiez mi nie je jasne, ci sa ten proxy a tc skombinovat da.

Moc ne. Otázka je spíš, k čemu je ta proxy dobrá. Jako cache je to
v dnešní době celkem na nic. Spíš ke špehování uživatelů :-)

> Ked budes ma cisto NAT, tak sa to nastavit da (ci to bude uspesne fungovat
> zavisi od konkretnej implementacie :-)) Teoreticky by ten proxy server mohol
> mat viac ip adries a podla koncoveho uzivatela pouzival tu ci onu, a potom si
> to ruter uz podelit vie. Ci to vsak squid vie netusim, skor nie.
> 
> Alebo druhy napad: mat squid bindnuty na 2ch portoch, popripade ho bezat 2krat
> a iptables-om by si to podla source ip adresy hodil bud na jeden alebo na
> druhy, a potom by to s tou roznou ip adresou proxy slo. To by malo ist aj v
> transparentnom aj netransparentnom mode.

Ano. Ale nemá on squid sám o sobě nějaké možnosti omezení datového toku?
Už je to dlouho, co jsem ho naposled konfiguroval, ale mám pocit, že
něco takového tam bylo. Pokud by většinu provozu tvořil HTTP, pak by to
mohlo stačit.

                                                           Michal Kubeček