- прозрачный прокси это как,
 nikola, 11:42 , 17-Май-06 (1)>Читал-читал...
>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>
>httpd_accel_host virtual
>httpd_accel_port 80
>httpd_accel_with_proxy on
>httpd_accel_uses_host_header on
>и все?
+ правло пернаправление пакетов в фаере
- прозрачный прокси это как, Zoldrax, 16:54 , 18-Май-06 (2)
>>Читал-читал...
>>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь
>>
>>httpd_accel_host virtual
>>httpd_accel_port 80
>>httpd_accel_with_proxy on
>>httpd_accel_uses_host_header on
>>и все?
> + правло пернаправление пакетов в фаере Но во внешнюю сеть Squid ходит от своего IP. А можно ли сделать, чтобы IP не менялся или менялся на IP из другой подсети, но 1 ко 1, что-то типа tcp outgoing adress, только чтобы зависел от входящего IP?
- прозрачный прокси это как, Sloboda, 17:05 , 18-Май-06 (3)
>Но во внешнюю сеть Squid ходит от своего IP.
Да, поэтому и называется прокси-сервер.> А можно ли сделать, чтобы IP не менялся
Можно. Это называется простой роутинг. > или менялся на IP из другой
> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
> чтобы зависел от входящего IP?
И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, кроме действительно нужной - динамического шейпера.
- прозрачный прокси это как, Zoldrax, 19:11 , 18-Май-06 (4)
>Можно. Это называется простой роутинг. Через Squid c кэшированием и делай пулами?
>
>> или менялся на IP из другой
>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>> чтобы зависел от входящего IP?
>И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Ну так придется отдельный acl для каждого компа создать, а если их около 500?
>
>
>Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию,
>кроме действительно нужной - динамического шейпера. Ну и проверки содержимого с поддержкой делай пулов, или может?
- прозрачный прокси это как, Sloboda, 19:34 , 18-Май-06 (5)
>>Можно. Это называется простой роутинг.
>Через Squid c кэшированием и делай пулами? Разницу между роутингом и прокси знаем? >>> или менялся на IP из другой
>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
В чем вообще тонкий смысл трансляции 1 к 1?
Не хочу напрягаться и фантазировать. Скажешь? >Ну и проверки содержимого с поддержкой делай пулов, или может?
Не знаю, не делал. А что, проверка ломает делай-пулы?
- прозрачный прокси это как, Zoldrax, 21:33 , 18-Май-06 (6)
>>>Можно. Это называется простой роутинг.
>>Через Squid c кэшированием и делай пулами?
>
>Разницу между роутингом и прокси знаем? Ну вроде как, я думал, может есть способ суперпрозрачного "проксирования"(с целью кэшировать и шейпить на каждого клиента). Кстати какими еще способами можно организовать ограничение на каждый ip, чтобы не создавать пулов/очередей на каждого клиента, а сказать, что на каждого по стольку. Читал, вроде ни AltQ, ни dummynet, так не умеет. >
>>>> или менялся на IP из другой
>>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только
>В чем вообще тонкий смысл трансляции 1 к 1?
>Не хочу напрягаться и фантазировать. Скажешь?
>
>>Ну и проверки содержимого с поддержкой делай пулов, или может?
>Не знаю, не делал. А что, проверка ломает делай-пулы? Да icap ломает делай-пулы. 1 ко 1 и хотелось поднять на дочернем сквиде без делайпулов, чтобы потом загнать в парент сквид с пулами,но без icap.
Можно было бы авторизоваться, но делай пул 2 класса работает только с ip, поэтому опять придется делать кол-во делай пулов равное кол-ву пользователей. См. новую тему "Проверка на вирусы + delay-pool"
|
Версия для распечатки
прозрачный прокси это как, 
