Читал-читал...
В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешьhttpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
и все?А принудительный, когда auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd или еще какие опции влияют?
>Читал-читал...
>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>и все?
+ правло пернаправление пакетов в фаере
>>Читал-читал...
>>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>>
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>и все?
> + правло пернаправление пакетов в фаереНо во внешнюю сеть Squid ходит от своего IP. А можно ли сделать, чтобы IP не менялся или менялся на IP из другой подсети, но 1 ко 1, что-то типа tcp outgoing adress, только чтобы зависел от входящего IP?
>Но во внешнюю сеть Squid ходит от своего IP.
Да, поэтому и называется прокси-сервер.> А можно ли сделать, чтобы IP не менялся
Можно. Это называется простой роутинг.> или менялся на IP из другой
> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
> чтобы зависел от входящего IP?
И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать.Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, кроме действительно нужной - динамического шейпера.
>Можно. Это называется простой роутинг.Через Squid c кэшированием и делай пулами?
>
>> или менялся на IP из другой
>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>> чтобы зависел от входящего IP?
>И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать.Ну так придется отдельный acl для каждого компа создать, а если их около 500?
>
>
>Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию,
>кроме действительно нужной - динамического шейпера.Ну и проверки содержимого с поддержкой делай пулов, или может?
>>Можно. Это называется простой роутинг.
>Через Squid c кэшированием и делай пулами?Разницу между роутингом и прокси знаем?
>>> или менялся на IP из другой
>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
В чем вообще тонкий смысл трансляции 1 к 1?
Не хочу напрягаться и фантазировать. Скажешь?>Ну и проверки содержимого с поддержкой делай пулов, или может?
Не знаю, не делал. А что, проверка ломает делай-пулы?
>>>Можно. Это называется простой роутинг.
>>Через Squid c кэшированием и делай пулами?
>
>Разницу между роутингом и прокси знаем?Ну вроде как, я думал, может есть способ суперпрозрачного "проксирования"(с целью кэшировать и шейпить на каждого клиента).
Кстати какими еще способами можно организовать ограничение на каждый ip, чтобы не создавать пулов/очередей на каждого клиента, а сказать, что на каждого по стольку. Читал, вроде ни AltQ, ни dummynet, так не умеет.
>
>>>> или менялся на IP из другой
>>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>В чем вообще тонкий смысл трансляции 1 к 1?
>Не хочу напрягаться и фантазировать. Скажешь?
>
>>Ну и проверки содержимого с поддержкой делай пулов, или может?
>Не знаю, не делал. А что, проверка ломает делай-пулы?Да icap ломает делай-пулы. 1 ко 1 и хотелось поднять на дочернем сквиде без делайпулов, чтобы потом загнать в парент сквид с пулами,но без icap.
Можно было бы авторизоваться, но делай пул 2 класса работает только с ip, поэтому опять придется делать кол-во делай пулов равное кол-ву пользователей.См. новую тему "Проверка на вирусы + delay-pool"