Squid a transparenti proxy
Jirka Kosina
jikos na jikos.cz
Pátek Červen 20 17:46:52 CEST 2003
On Fri, 20 Jun 2003, Zdenek Prchal wrote:
> Jen pro uplnost - ja sice povazuju transparentni proxy za zhuverilost,
Z jakeho duvodu konkretne? Nerikam, ze to tak provozuji v defaultni
konfiguraci site :) nicmene pro nektere site se hodi. Velka sit, pomaly
pristup na Internet a nezbedni uzivatele, kteri nechteji, aby nekde na
proxy lezely logy na ktere vsechny pornostranky lezli, a proto si v
browseru proxy vypinaji ... cimz zaroven zdrzuji ostatni uzivatele.
Z druhe strany: pokud je proxy udelana transparentne, neni potreba kazdeho
klienta nutit, aby si neco v browseru nastavoval, funguje to samo. Vyjimky
jako spravce muzete udelit snadno, je-li to potreba.
> takze jsem se ji detailne resit nepokousel, ale rozumim tomu spravne
> tak, ze pres iptables presmeruji tcp pakety s portem 80 na squida?
> Hm, a jak se potom ti nebozi klienti dostanou na webove servery,
> ktere z nejakeho duvodu nebezi na portu 80, eh?
Ano, rozumite tomu spravne, transparentni proxy znamena, ze se dotycne
packety presmeruji na lokalniho squida.
Weby na nestandardnim portu si musite osetrit sam podle situace - bud se
smirit s tim, ze jejich mnozstvi je zanedbatelne, a beznym zpusobem je
NATovat (umoznuje-li to konfigurace site), pripadne muzete na squida
presmerovat vse krome "ocekavaneho" trafficu ven (ssh, pop3, smtp, imap,
...) a on si s tim, co mu nepatri, uz nejak poradi (chybova hlaska
klientovi ... kterou on sice mozna ve svem skvelem IRC klientovi neuvidi,
ale efekt je ten, ze mu to nebude fungovat ... coz je mozna pozadovany
vysledek :) ).
--
JiKos.
Další informace o konferenci Linux