URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 36846
[ Назад ]

Исходное сообщение
"OpenNews: Вышел squid 2.6 STABLE 10"

Отправлено opennews , 05-Мрт-07 13:52 
В новой версии squid-2.6.STABLE10 (http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...) исправлено несколько ошибок в коде подсистемы ввода/вывода diskd, реализована примитивная поддержка HTTP/1.1 chunked encoding, в лог файле теперь отображается размер HTTP-запроса.

URL: http://www.squid-cache.org/Versions/v2/2.6/squid-2.6.STABLE1...
Новость: http://www.opennet.me/opennews/art.shtml?num=10018


Содержание

Сообщения в этом обсуждении
"Вышел squid 2.6 STABLE 10"
Отправлено Friday13 , 05-Мрт-07 13:52 
а прозрачное прокси https когда будет?

"Вышел squid 2.6 STABLE 10"
Отправлено tau , 05-Мрт-07 14:06 
А это разве возможно в принципе? Давно смерился с невозможностью сего...

"Вышел squid 2.6 STABLE 10"
Отправлено Friday13 , 05-Мрт-07 14:13 
да как-то хотелось бы
что бы окончательно убрать все настройки с компов юзеров и оставить только DHCP

"NAT?"
Отправлено Andrey Mitrofanov , 05-Мрт-07 14:49 
>>> а прозрачное прокси https когда будет?
> что бы окончательно убрать все настройки с компов юзеров и оставить только DHCP
Это называется NAT и не имеет к сквиду никакого отношения.
Если Вам и _кеширование_ https нужно, то см.выше - там, где "невозможно в принципе".

"NAT?"
Отправлено Friday13 , 05-Мрт-07 15:40 
да так не удобно
на squid-е по логам прокси статистику делать проще

"Вышел squid 2.6 STABLE 10"
Отправлено anonymous , 05-Мрт-07 19:01 
http://www.grape-info.com/doc/win2000srv/internet-gw/wpad/in...

"Вышел squid 2.6 STABLE 10"
Отправлено Sergey , 05-Мрт-07 20:53 
Я ,видимо что-то не понял. А что мешает в DHCP поставить настройки прокси-сервера ?

"Вышел squid 2.6 STABLE 10"
Отправлено universite , 05-Мрт-07 21:03 
А Винда эти настройки не понимает.

"Вышел squid 2.6 STABLE 10"
Отправлено Sergey , 05-Мрт-07 21:24 
Понимает она, почему же. Галка в IE про автонастройку прокси-сервера стоит по-умолчанию. В дхцп это параметр, по-моему, за № 253. Сейчас не на работе- точно не скажу. На апаче делаешь файлик с настройками прокси, а в этом параметре дхцп даешь сслыку на сайт с настройкой. Здесь это описано где-то на opennet. Могу прислать завтра про все это.
Если мы, конечно, говорим об автонастройке прокси-сервера

"Вышел squid 2.6 STABLE 10"
Отправлено universite , 05-Мрт-07 23:22 
>Понимает она, почему же. Галка в IE про автонастройку прокси-сервера стоит по-умолчанию.
>В дхцп это параметр, по-моему, за № 253. Сейчас не на
>работе- точно не скажу. На апаче делаешь файлик с настройками прокси,
>а в этом параметре дхцп даешь сслыку на сайт с настройкой.

Можно тут поподробнее?
а то в IE -> Подключение --> Настройка LAN нужно только ручками указывать адрес автонастройки.


"Вышел squid 2.6 STABLE 10"
Отправлено globus , 06-Мрт-07 05:26 
вы чего ребята !!!! опомнитесь !!! GPO то никто не отменял еще !

"Вышел squid 2.6 STABLE 10"
Отправлено Осторожный , 06-Мрт-07 09:12 
>Можно тут поподробнее?
>а то в IE -> Подключение --> Настройка LAN нужно только ручками указывать адрес автонастройки.

Через DHCP не знаю как
А вот если есть доступ к DNS-серверу то можно сделать с помощью wpad
Я делал - это работает на IE5,IE6

Коротко суть такая - в режиме Automatic IE ищет www-сервер wpad.mydomain.com
После чего с него тащит файл с настройками для proxy
Файл должен быть написан на javascript
Например такой:

function FindProxyForURL(url, host) {

if (dnsDomainIs(host, ".xxx.ru") || dnsDomainIs(host, ".yyy.ru") ||
    dnsDomainIs(host, ".zzz.ru") || isPlainHostName(host)) return "DIRECT";

if (url.substring(0, 5) == "http:" || url.substring(0, 4) == "ftp:" ||
    url.substring(0, 6) == "https:" )
        return "PROXY proxy.mydomain.ru:8080; DIRECT";

return "DIRECT";

Описание механизма есть у microsoft, есть у netscape (они придумали это)
и есть у squid


"Вышел squid 2.6 STABLE 10"
Отправлено xxx , 06-Мрт-07 20:39 
Когда делаешь автонастройку IE с использоваение такого скрипта - при каждом коннекте IE его выполняет и притормаживает слегка (0.3-0.5 сек иногда больше).
Там есть другая возможность говорить ему ип прокси по автронастройки, без скрипта (только через параметры DHCP)
Как точно - не помню, делал четыре года назад, гугль рулит ;)

"Вышел squid 2.6 STABLE 10"
Отправлено Аноним , 06-Мрт-07 21:40 
vobshe esli est vindovs to v AD mozhno vse ragrulit cherez gruppovye politiki

"Вышел squid 2.6 STABLE 10"
Отправлено alcohollica , 06-Мрт-07 22:03 
>vobshe esli est vindovs to v AD mozhno vse ragrulit cherez gruppovye
>politiki


по этому поводу есть свои грабли:
у человека ноут. ГПО применились, прокси настроились. он взял ноут домой - дома не может подключится - настроенная, но не отвечающая прокся мешает :(((


"Вышел squid 2.6 STABLE 10"
Отправлено MVictorL , 09-Мрт-07 23:28 
>по этому поводу есть свои грабли:
>у человека ноут. ГПО применились, прокси настроились. он взял ноут домой -
>дома не может подключится - настроенная, но не отвечающая прокся мешает
>:(((

Для пользователей ноутбуков (вечный геморрой в локальной сети)есть проги, которые хранят несколько настроек: IP-адрес, DNS-server, и т.п. (даже отдельные настройки почтовой программы...). Переключаются в момент загрузки. Например, на работе -- DHCP, а дома -- Dialup...


"Вышел squid 2.6 STABLE 10"
Отправлено GreenX , 05-Мрт-07 14:16 
Вот это http://www.deckle.co.za/squid-users-guide/Accelerator_Mode ?

"Вышел squid 2.6 STABLE 10"
Отправлено GreenX , 05-Мрт-07 14:19 
>Вот это http://www.deckle.co.za/squid-users-guide/Accelerator_Mode ?

Извиняюсь... HTTPS просмотрел


"Вышел squid 2.6 STABLE 10"
Отправлено sauron , 05-Мрт-07 15:51 
Никогда не будет. Поскольку это равно атаке человека по середине.

"Вышел squid 2.6 STABLE 10"
Отправлено Shadow Caster , 05-Мрт-07 15:51 
"прозрачное" перехватывание ssl сессии (https) без ведома сторон называется man-in-the-middle attack - собственно, противоречит тому, ради чего строится ssl.

"Вышел squid 2.6 STABLE 10"
Отправлено avk , 05-Мрт-07 17:02 
>реализована примитивная поддержка HTTP/1.1 chunked encoding
немного не понял, откуда HTTP/1.1 и chunked, если серверу попрежнему отправляется запрос с HTTP/1.0...

"Вышел squid 2.6 STABLE 10"
Отправлено don_oles , 05-Мрт-07 22:54 
Помнится какая-то предыдущая версия под фрёй была с глюком недокачки. Эта тоже?

"Вышел squid 2.6 STABLE 10"
Отправлено tess , 06-Мрт-07 03:20 
Народ а кто популярно может обьяснить почему нельзя реализовать
"Нат позади прокси"? я понимаю что это разные уровни, всётакое,
Но авторизацию ДО установления соединения было бы иметь неплохо не только для http
но и для pop smtp итд

"Вышел squid 2.6 STABLE 10"
Отправлено Freedom , 06-Мрт-07 14:58 
можно типа такого
http://www.opennet.me/base/sec/authpf_auth.txt.html

"Вышел squid 2.6 STABLE 10"
Отправлено DustpaN , 06-Мрт-07 15:09 
У меня при прозрачном проксировании были проблемы с большими файлами, рвалась связь и все тут.