Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
squid + ??? = жить легче
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Sun Aug 07, 2005 5:50 pm    Post subject: squid + ??? = жить легче Reply with quote

Сейчас он настроен, как прозрачный прокси


Code:
...
MASQUERADE  all  --  10.1.1.11            anywhere
...
REDIRECT   tcp  --  anywhere            !10.1.1.0/24         tcp dpt:http redir ports 3128
...



Code:

...
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
...


Но, несознательный юзвери не хотят юзать на везде, где можно проксю.

Тут подумал, что может есть способ отличный от изврата запускать на каждвй протокол свою копию сквида и со савоим конфом?
Можно конечно сделать и для ftp, rsync.

Проверял - работает, но это перебор!

Может, кто-то подскажет демона какого, чтоб слушал указанные порты и отправлял сформированный запрос проксе и работал через нее.
Просто идеально, когда пользователь не знает, как работает! :lol:

ЗЫ
закрывать нат (сорри, маскарад) нехотелось-бы, на случай действительно чегото нестандартного.
А бегать, ставить всем прокси тоже геморно, т.к. юзверь шибко умный пошел нынче :D

Есть конечно вариант (тестил - работает) вешать на каждый сервис отдельный прокси и отдавать ему, но это уже совсем задница грузится все здорово, да и не оптимально!

Оптимально, уйти от этого:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

и

REDIRECT tcp -- anywhere !10.1.1.0/24 tcp dpt:http redir ports 3128
Но, оставить прозрачное перенаправление в сквида через... :?:
Back to top
View user's profile Send private message
ladserg
n00b
n00b


Joined: 01 Nov 2004
Posts: 65

PostPosted: Sun Aug 07, 2005 7:14 pm    Post subject: Reply with quote

А почему через нат не хочешь? Вроде все стандартно, везде рекомендуемо, и пользователям настривать ничего не надо. Работает как часы, перенаправляешь 80-й порт на 3128 и живи спокойно.
Back to top
View user's profile Send private message
Ernillew
n00b
n00b


Joined: 20 Apr 2005
Posts: 17

PostPosted: Sun Aug 07, 2005 10:17 pm    Post subject: Reply with quote

/me говорит менторским тоном
ladserg, читайте документацию. сквид в траснпарентном режиме не может работать по фтп. только http, смотрите доки на сквид.
_________________
"Я нолдо, я рожден в Эндорэ.
Я кано, мой Король -- Гил-Галад"
Back to top
View user's profile Send private message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Mon Aug 08, 2005 4:54 am    Post subject: Reply with quote

Ernillew wrote:
/me говорит менторским тоном
ladserg, читайте документацию. сквид в траснпарентном режиме не может работать по фтп. только http, смотрите доки на сквид.


Там можно извратится, получалось,
но это не решение!

А хочется так сделать:
1) Считать удобней
2) Появляется (мнимая) прозрачность, которую никто не видит, если не присматриваться.
Back to top
View user's profile Send private message
ManJak
Guru
Guru


Joined: 18 Dec 2004
Posts: 561
Location: St. Petersburg, Russia

PostPosted: Mon Aug 08, 2005 4:28 pm    Post subject: Reply with quote

Господа, неужто я первый, кому пришла эта идея в голову?
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Tue Aug 09, 2005 6:20 am    Post subject: Reply with quote

Да нет - не первый - посмотри squid v3
Back to top
View user's profile Send private message
ba
l33t
l33t


Joined: 25 May 2003
Posts: 804

PostPosted: Wed Aug 10, 2005 12:07 pm    Post subject: Reply with quote

ManJak wrote:
Ernillew wrote:
/me говорит менторским тоном
ladserg, читайте документацию. сквид в траснпарентном режиме не может работать по фтп. только http, смотрите доки на сквид.


Там можно извратится, получалось,
но это не решение!

в втором сквиде точно нельзя...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum