WCM Forum - Einzelnen Beitrag anzeigen

CM²S · 16.12.2003, 21:30

#3.10.1. Transparenter Proxy
Ein transparenter Proxy ist ein Zwischenspeicher, der von den Benutzern nicht extra im Browser eingestellt werden muss. Im großen und Ganzen funktioniert das derart, dass ihre Anfragen "heimlich" über den Proxy geleitet werden, ohne dass sie das beeinflussen können. Der Vorteil liegt auf der Hand. Die Nutzer müssen im Browser keinen Proxy eintragen, was gerade bei einer größeren Anzahl von Rechnern viel Arbeit ersparen kann.

Squid ist in der Lage, transparentes Proxying anzubieten. Dazu werden in der Konfigurationsdatei die folgenden Optionen aktiviert.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Ferner muss noch die Firewall angepaßt werden. Dazu werden alle Pakete, die auf dem internen Netzgeräten ankommen (hier: eth0 und eth1) mit Zielport 80 auf den Proxy geleitet. Die Regel sieht in diesem Fall so aus und sollte am besten vor allen anderen Regeln zum externen Netzwerk stehen:

#loki Net
LAN="192.168.0.0/16"
#Interface (LAN)
i="eth0"
$IPTABLES -A PREROUTING -t nat -i $i -p tcp -d ! $LAN --dport 80 \\
-s $LAN -j REDIRECT --to-port 3128

und

# IP-Forwarding aktivieren
echo 1 > /proc/sys/net/ipv4/ip_forward

und um in einem geteilten Netzwerk den download beschränken nimmst du
den auch den squid.

auszug aus meiner

acl all src 192.168.0.0/16
acl dateien urlpath_regex -i \.exe \.zip \.rar \.com \.mp3
delay_pools 1
delay_class 1 1
delay_parameters 1 1024/1024
delay_access 1 allow dateien
delay_access 1 deny all

damit ist normales Surfen möglich , aber nur minimaler download.
oder

QOS: Quality of Service HOWTO befragen

http://www.linuxfaq.de/f/cache/1266.html

Is aber vielleicht a bisserl kompliziert, da vielleicht der Kernel neu kompiliert werden muss.

Mehr fallt ma net ein.

Ciao
CM²S

16.12.2003, 21:30	#6
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	..... #3.10.1. Transparenter Proxy Ein transparenter Proxy ist ein Zwischenspeicher, der von den Benutzern nicht extra im Browser eingestellt werden muss. Im großen und Ganzen funktioniert das derart, dass ihre Anfragen "heimlich" über den Proxy geleitet werden, ohne dass sie das beeinflussen können. Der Vorteil liegt auf der Hand. Die Nutzer müssen im Browser keinen Proxy eintragen, was gerade bei einer größeren Anzahl von Rechnern viel Arbeit ersparen kann. Squid ist in der Lage, transparentes Proxying anzubieten. Dazu werden in der Konfigurationsdatei die folgenden Optionen aktiviert. httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Ferner muss noch die Firewall angepaßt werden. Dazu werden alle Pakete, die auf dem internen Netzgeräten ankommen (hier: eth0 und eth1) mit Zielport 80 auf den Proxy geleitet. Die Regel sieht in diesem Fall so aus und sollte am besten vor allen anderen Regeln zum externen Netzwerk stehen: #loki Net LAN="192.168.0.0/16" #Interface (LAN) i="eth0" $IPTABLES -A PREROUTING -t nat -i $i -p tcp -d ! $LAN --dport 80 \\ -s $LAN -j REDIRECT --to-port 3128 und # IP-Forwarding aktivieren echo 1 > /proc/sys/net/ipv4/ip_forward und um in einem geteilten Netzwerk den download beschränken nimmst du den auch den squid. auszug aus meiner acl all src 192.168.0.0/16 acl dateien urlpath_regex -i \.exe \.zip \.rar \.com \.mp3 delay_pools 1 delay_class 1 1 delay_parameters 1 1024/1024 delay_access 1 allow dateien delay_access 1 deny all damit ist normales Surfen möglich , aber nur minimaler download. oder QOS: Quality of Service HOWTO befragen http://www.linuxfaq.de/f/cache/1266.html Is aber vielleicht a bisserl kompliziert, da vielleicht der Kernel neu kompiliert werden muss. Mehr fallt ma net ein. Ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv