[linux] transparent proxy SQUID * ako obist spatne presmerovanie - endless loop

Matus UHLAR - fantomas uhlar na fantomas.sk
Středa Září 27 14:57:32 CEST 2006 

> Matus UHLAR - fantomas wrote:
> >>On Mon, Sep 25, 2006 at 08:28:01PM +0200, Jan Kunder wrote:
> >>>(podmienkou je *transparentne* proxy
> >
> >citat z RFC2616:
> >      A
> >      "transparent proxy" is a proxy that does not modify the request or
> >      response beyond what is required for proxy authentication and
> >      identification.
> >
> >takze chces skor odchytavat spojenia, nie transparentny (a ani
> >*transparentny*) proxy.

On 26.09.06 11:18, Jan Kunder wrote:
> transparentny
> *transparentny*
> [NEvidim rozdiel (spravil som niekde preklep?)]

rozdiel je v hviezdickach, ja len keby sa toho chcel niekto chytit :)

> D) To co je tam teraz (status quo) je transparent proxy al. nie?

predpokladam ze ano. Ale nema to nic spolocne s tym, ci odchytava niecie
spojenia. Proxy server, ktory odchytava HTTP spojenia, nemusi byt
transparentny a transparentny HTTP proxy server nemusi (vediet) odchytavat
HTTP spojenia.

> >>>- cize sa nebude nikde nic 
> >>>nastavovat v IE/FF prehliadacoch a vobec - teraz to takto ide uplne OK - 
> >>>teda az na rychlost)
> >
> >preco nechces nastavovat proxy? odchytavanie spojeni ti moze priniest
> >niekolko problemov (napriklad s MTU discovery).
> 
> 1. X stanic * Y prehliadacov * [(niekde 2) OS/1PC] = vela (IMHO 
> zbytocnej) prace

nastav proxy autoconfig skript a DHCP tak aby o nom informoval

> 2. ak sa kupi nova masina / preinstaluje win / si ktosi donesie book = 
> musi nastavit proxy a neuveris, aka mission impossible to je pre BFU

nastav proxy autoconfig skript a DHCP tak aby o nom informoval

> 3. access control - ak sa bude dat ist von // na "zakazane stranky" aj 
> bez squidu, tak si naopak ti sikovnejsi nastavia "bez proxy" a cely 
> access list/rules v squide su mi na figu

to je problem firewallu, nie proxy servra.

> F) Tak mi napada, ze mi mozno vies helfnut s 3); a aj 2) - mozno sa da 
> nejako donutit OS (win aj lin!) nejako cez DHCP, aby nastavoval 
> defaultne proxy? (nieco ako viem cez DHCP pridelit IP, subnet, ns1, ns2 
> etc.)
> Ak nieco take existuje - prosim vysvetlenie, al. aspon klucove slovicka.

"wpad" pripadne "dhcp proxy autoconfig". proxy autoconfig je javascript
funkcia ktorej zadar URL a ona vypluje ako pristupovat, a DHCP obsahuje
rozsirenie, ktorym vies zadat URL k tomu autoconfigu. Len ten skript
spristupni priamo, nie len cez proxy :)

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux - It's now safe to turn on your computer.
Linux - Teraz mozete pocitac bez obav zapnut.

Další informace o konferenci linux