- прозрачный прокси это как, nikola, 11:42 , 17-Май-06 (1)
>Читал-читал... >В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь > >httpd_accel_host virtual >httpd_accel_port 80 >httpd_accel_with_proxy on >httpd_accel_uses_host_header on >и все? + правло пернаправление пакетов в фаере
- прозрачный прокси это как, Zoldrax, 16:54 , 18-Май-06 (2)
>>Читал-читал... >>В конечном итоге: Прозрачный прокси это когда в squid.conf добавляешь >> >>httpd_accel_host virtual >>httpd_accel_port 80 >>httpd_accel_with_proxy on >>httpd_accel_uses_host_header on >>и все? > + правло пернаправление пакетов в фаере Но во внешнюю сеть Squid ходит от своего IP. А можно ли сделать, чтобы IP не менялся или менялся на IP из другой подсети, но 1 ко 1, что-то типа tcp outgoing adress, только чтобы зависел от входящего IP?
- прозрачный прокси это как, Sloboda, 17:05 , 18-Май-06 (3)
>Но во внешнюю сеть Squid ходит от своего IP. Да, поэтому и называется прокси-сервер.> А можно ли сделать, чтобы IP не менялся Можно. Это называется простой роутинг. > или менялся на IP из другой > подсети, но 1 ко 1, что-то типа tcp outgoing adress, только > чтобы зависел от входящего IP? И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, кроме действительно нужной - динамического шейпера.
- прозрачный прокси это как, Zoldrax, 19:11 , 18-Май-06 (4)
>Можно. Это называется простой роутинг. Через Squid c кэшированием и делай пулами? > >> или менялся на IP из другой >> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только >> чтобы зависел от входящего IP? >И так можно. Алиасы на интерфейсе, tcp_outgoing_adress, acl src и правила создать. Ну так придется отдельный acl для каждого компа создать, а если их около 500? > > >Только это, имхо, чудовищный изврат. Пожалуй, squid может воплотить любую эротическую фантазию, >кроме действительно нужной - динамического шейпера. Ну и проверки содержимого с поддержкой делай пулов, или может?
- прозрачный прокси это как, Sloboda, 19:34 , 18-Май-06 (5)
>>Можно. Это называется простой роутинг. >Через Squid c кэшированием и делай пулами? Разницу между роутингом и прокси знаем? >>> или менялся на IP из другой >>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только В чем вообще тонкий смысл трансляции 1 к 1? Не хочу напрягаться и фантазировать. Скажешь? >Ну и проверки содержимого с поддержкой делай пулов, или может? Не знаю, не делал. А что, проверка ломает делай-пулы?
- прозрачный прокси это как, Zoldrax, 21:33 , 18-Май-06 (6)
>>>Можно. Это называется простой роутинг. >>Через Squid c кэшированием и делай пулами? > >Разницу между роутингом и прокси знаем? Ну вроде как, я думал, может есть способ суперпрозрачного "проксирования"(с целью кэшировать и шейпить на каждого клиента). Кстати какими еще способами можно организовать ограничение на каждый ip, чтобы не создавать пулов/очередей на каждого клиента, а сказать, что на каждого по стольку. Читал, вроде ни AltQ, ни dummynet, так не умеет. > >>>> или менялся на IP из другой >>>> подсети, но 1 ко 1, что-то типа tcp outgoing adress, только >В чем вообще тонкий смысл трансляции 1 к 1? >Не хочу напрягаться и фантазировать. Скажешь? > >>Ну и проверки содержимого с поддержкой делай пулов, или может? >Не знаю, не делал. А что, проверка ломает делай-пулы? Да icap ломает делай-пулы. 1 ко 1 и хотелось поднять на дочернем сквиде без делайпулов, чтобы потом загнать в парент сквид с пулами,но без icap. Можно было бы авторизоваться, но делай пул 2 класса работает только с ip, поэтому опять придется делать кол-во делай пулов равное кол-ву пользователей. См. новую тему "Проверка на вирусы + delay-pool"
|