URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6122
[ Назад ]

Исходное сообщение
"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."

Отправлено Pry , 07-Июл-09 10:04 
Добрый день!
Не могу понять уяснить никак может ли прозрачный Squid пропускать через себя ftp, pop, smtp, https и прочее... Это важно потому что у меня висит lightsquid на статистике и я хочу пропускать через squid весь трафик а FORWARD просто закрыть. Речь идёт только о прозрачном прокси.

Заранее спасибо!


Содержание

Сообщения в этом обсуждении
"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."
Отправлено Аноним , 07-Июл-09 10:44 
>Добрый день!
>Не могу понять уяснить никак может ли прозрачный Squid пропускать через себя
>ftp, pop, smtp, https и прочее... Это важно потому что у
>меня висит lightsquid на статистике и я хочу пропускать через squid
>весь трафик а FORWARD просто закрыть. Речь идёт только о прозрачном
>прокси.
>
>Заранее спасибо!

А в чем проблема?Какая разница между прозрачным и не прозрачным прокси...


"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."
Отправлено Pry , 07-Июл-09 11:05 
>А в чем проблема?Какая разница между прозрачным и не прозрачным прокси...

Разница в том что в случае с прозрачным прокси запросы на 80 порт на файерволле прокси сервера перекидываются на порт самой прокси, скажем 3128, т.е. обойти проксю невозможно...



"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."
Отправлено Andrey Mitrofanov , 07-Июл-09 10:56 
>может ли прозрачный Squid
>ftp, pop, smtp, https и прочее...
>Речь идёт только о прозрачном прокси.

Нет.

---
http:/openforum/vsluhforumID12/5890.html#3
http:/openforum/vsluhforumID12/5847.html#1
http:/openforum/vsluhforumID12/6064.html#3

И udp http:/openforum/vsluhforumID12/5759.html#8 не может. Неожиданненько, да.


"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."
Отправлено Pry , 07-Июл-09 11:11 
Спасибо огромное за развёрнутый ответ... Кто виноват разобрались, но остаётся вопрос что делать? Я, как и наверное большинство сисадминов, стараюсь придерживаться концепции "просто работает", но встаёт вопрос, а как же вообще трафик контролировать и, самое главное, ограничивать, ведь Squid в этом плане нет равных. Очень жаль что только для 80 порта. Делать непрозрачный прокси? Но мы же все понимаем сколько геморроя это привнесёт в спокойную и размеренную жизнь сисадмина. :( Тупо рубить FORWARD и давать выход только через 80 порт, а для тех, кто хорошо себя вёл и для начальника, который в принципе не может себя вести плохо, прописывать в почтовике, ftp клиенте и аське уже не прозрачную, а самую обычную проксю? Как-то не кошерно...

"Может ли прозрачный Squid пропускать через себя ftp, pop, ит..."
Отправлено angra , 08-Июл-09 18:27 
В чем принципиальная разница между прописыванием адреса прокси в gateway и настройках того же proxifier? Примерно равное количество телодвижений, разве что сам proxifier установить, но с этим продвинутые юзеры успешно справятся, а для непродвинутых можно и настройками в ie ограничится, больше им и не надо :)