[linux] transparent proxy SQUID * ako obist spatne presmerovanie - endless loop

Úterý Září 26 11:18:50 CEST 2006

Matus UHLAR - fantomas wrote:
>> On Mon, Sep 25, 2006 at 08:28:01PM +0200, Jan Kunder wrote:
>>> (podmienkou je *transparentne* proxy
> 
> citat z RFC2616:
>       A
>       "transparent proxy" is a proxy that does not modify the request or
>       response beyond what is required for proxy authentication and
>       identification.
> 
> takze chces skor odchytavat spojenia, nie transparentny (a ani
> *transparentny*) proxy.
transparentny
*transparentny*
[NEvidim rozdiel (spravil som niekde preklep?)]

D) To co je tam teraz (status quo) je transparent proxy al. nie?
IMHO (vr. toho RFC, co pises) ano=je.
Ak nie - kde nastava modifikacia?
(cerpal som z root.cz - link bude, ak treba)

>>> - cize sa nebude nikde nic 
>>> nastavovat v IE/FF prehliadacoch a vobec - teraz to takto ide uplne OK - 
>>> teda az na rychlost)
> 
> preco nechces nastavovat proxy? odchytavanie spojeni ti moze priniest
> niekolko problemov (napriklad s MTU discovery).

1. X stanic * Y prehliadacov * [(niekde 2) OS/1PC] = vela (IMHO 
zbytocnej) prace

2. ak sa kupi nova masina / preinstaluje win / si ktosi donesie book = 
musi nastavit proxy a neuveris, aka mission impossible to je pre BFU

3. access control - ak sa bude dat ist von // na "zakazane stranky" aj 
bez squidu, tak si naopak ti sikovnejsi nastavia "bez proxy" a cely 
access list/rules v squide su mi na figu

F) Tak mi napada, ze mi mozno vies helfnut s 3); a aj 2) - mozno sa da 
nejako donutit OS (win aj lin!) nejako cez DHCP, aby nastavoval 
defaultne proxy? (nieco ako viem cez DHCP pridelit IP, subnet, ns1, ns2 
etc.)
Ak nieco take existuje - prosim vysvetlenie, al. aspon klucove slovicka.

Dik!

JK

--
Ing. Jan Kunder
jan.kunder-HATESPAM-gmail.com
http://www.kunder.sk
JKjkjk rozpmnqestka