[linux] transparent proxy SQUID * ako obist spatne presmerovanie - endless loop
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Září 27 14:57:32 CEST 2006
> Matus UHLAR - fantomas wrote:
> >>On Mon, Sep 25, 2006 at 08:28:01PM +0200, Jan Kunder wrote:
> >>>(podmienkou je *transparentne* proxy
> >
> >citat z RFC2616:
> > A
> > "transparent proxy" is a proxy that does not modify the request or
> > response beyond what is required for proxy authentication and
> > identification.
> >
> >takze chces skor odchytavat spojenia, nie transparentny (a ani
> >*transparentny*) proxy.
On 26.09.06 11:18, Jan Kunder wrote:
> transparentny
> *transparentny*
> [NEvidim rozdiel (spravil som niekde preklep?)]
rozdiel je v hviezdickach, ja len keby sa toho chcel niekto chytit :)
> D) To co je tam teraz (status quo) je transparent proxy al. nie?
predpokladam ze ano. Ale nema to nic spolocne s tym, ci odchytava niecie
spojenia. Proxy server, ktory odchytava HTTP spojenia, nemusi byt
transparentny a transparentny HTTP proxy server nemusi (vediet) odchytavat
HTTP spojenia.
> >>>- cize sa nebude nikde nic
> >>>nastavovat v IE/FF prehliadacoch a vobec - teraz to takto ide uplne OK -
> >>>teda az na rychlost)
> >
> >preco nechces nastavovat proxy? odchytavanie spojeni ti moze priniest
> >niekolko problemov (napriklad s MTU discovery).
>
> 1. X stanic * Y prehliadacov * [(niekde 2) OS/1PC] = vela (IMHO
> zbytocnej) prace
nastav proxy autoconfig skript a DHCP tak aby o nom informoval
> 2. ak sa kupi nova masina / preinstaluje win / si ktosi donesie book =
> musi nastavit proxy a neuveris, aka mission impossible to je pre BFU
nastav proxy autoconfig skript a DHCP tak aby o nom informoval
> 3. access control - ak sa bude dat ist von // na "zakazane stranky" aj
> bez squidu, tak si naopak ti sikovnejsi nastavia "bez proxy" a cely
> access list/rules v squide su mi na figu
to je problem firewallu, nie proxy servra.
> F) Tak mi napada, ze mi mozno vies helfnut s 3); a aj 2) - mozno sa da
> nejako donutit OS (win aj lin!) nejako cez DHCP, aby nastavoval
> defaultne proxy? (nieco ako viem cez DHCP pridelit IP, subnet, ns1, ns2
> etc.)
> Ak nieco take existuje - prosim vysvetlenie, al. aspon klucove slovicka.
"wpad" pripadne "dhcp proxy autoconfig". proxy autoconfig je javascript
funkcia ktorej zadar URL a ona vypluje ako pristupovat, a DHCP obsahuje
rozsirenie, ktorym vies zadat URL k tomu autoconfigu. Len ten skript
spristupni priamo, nie len cez proxy :)
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux - It's now safe to turn on your computer.
Linux - Teraz mozete pocitac bez obav zapnut.
Další informace o konferenci linux