squid og ftp/irc.

hey hey langbein

ja da det kan du da, du skal bare sætte din squid op som tranperant proxy. så vil alle klienter tro de sidder direkte på inettet og derved også kunne bruge funktioner som aktiv ftp og irc.

jeg finder lige nogle kommando'er som skal bruges til dette.

/René

Kjempebra ! Leser akkurat en bok om forewalls og har oppdaget at proxy løsningen har en del sterke og interresante sider.

Denne kommando skal bruges til at redireckte til din squid.

iptables -t nat -A PREROUTING  -s "DIT NETVÆRK IP/ Subnet" -j REDIRECT --to-port 3128

hvis du vil kan jeg poste mit Squid proxy script, det er meget nemt at overskue og videre bygge på ??

her er den vesion af Squid script som jeg bruger

#    WELCOME TO SQUID 2
#    ------------------
#
#    This is the default Squid configuration file. You may wish
#    to look at the Squid home page (http://www.squid-cache.org/)
#    for the FAQ and other documentation.
#
#    The default Squid config file shows what the defaults for
#    various options happen to be.  If you don't need to change the
#    default, you shouldn't uncomment the line.  Doing so may cause
#    run-time problems.  In some cases "none" refers to no default
#    setting at all, while in other cases it refers to a valid
#    option - the comments for that keyword indicate if this is the
#    case.
#


# Uddrag af /etc/squid/squid.conf med korte forklaringer.


# Hvilken Port Proxy Serveren skal arbejde på.
http_port 3128

# Her angives hvor stor ram cache der skal anvendes, man angiver normalt 25-30 % af den
# disk mænge man vil angive dvs. ønskes en disk cache på 60 mb. angiver man
# ca. 20-25 MB. som ram cache
cache_mem 20 MB

# cache bibloteket. Angiver også hvor mange MB cache' må fylde (150 MB)
# hvor mage bibloteker må være i squid biblotekket (16) og hvor
# mange under mapper (256) der må være under de første (16)  mapper.
# syntax'en ufs angiver at den skal bruge netop dette filsystem i
# i cache bibloteket.
cache_dir ufs /var/spool/squid 150 16 256


# Hvor store filer proxy'en gemmer.
maximum_object_size 5500 KB


# Access Control list.
# Her er lavet en acl liste, med hvilke porte der er tilladt at bruge.
# Listen er lavet sådan, at alle som kommer forbi firewallen kan bruge
# proxy'en. Men der er lavet nogle få begrænsninger, så som at der
# kan kun "purges" fra den lokale maskine. Den kan heller ikke bruges til
# secure HTTP "SSL" som er for brugerens egen sikkerhed.
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80                  # http
acl Safe_ports port 21                  # ftp
acl Safe_ports port 119                  # news
acl Safe_ports port 443 563              # https, snews
acl purge method PURGE
acl CONNECT method CONNECT

# Det er kun localhost som kan bruge cachemanager.
http_access allow manager localhost
http_access deny manager

# Det er kun localhost som kan lave en purge.
http_access allow purge localhost


# Nægter alt SSL
http_access allow CONNECT !SSL_ports

# Tillader alt HTTP trafik.
http_access allow all

# Tillader ICP queries for alle.
icp_access allow all

Takker ! Vil forsøke å teste ut. Prinsippet ser ut til å være at alle requester fra LAN sendes til port 3128 som er squid. Squid utfører så alle "de eksterne arbeidsoperasjonene" og sender så fortløpende melding til klientene om resultatene av disse "arbeidsoperasjonene".

Dette vil vel igjen medføre at man må tenke firewall innput chain på den maskin som har internettforbindelse når man skal bestemme hvilke funsjoner som skal gjøres tilgjengelig via squid ?!

Generelt: Er squid å anbefale framfor NAT mht delt internettforbindelse ??
Interressant !

Så ikke din siste når jeg skrev min siste, men det ble visst rimelig fornuftig allikevell ..

Takker også for sqid config script. Har som sgt ikke forsøkt squid men dette var da ganske greit å lese. Ser ellers:

# Access Control list.
# Her er lavet en acl liste, med hvilke porte der er tilladt at bruge.

Før jeg lukker:

Hvordan er erfaringene med squid - en bra løsning som kan anbefales ??

Np.

ja squid er Meget godt, hvis der ikke spilles eller der ses live Streaming, via internettet for dette kan godt komme til at lagge, hvis squid serveren har for travlt.

/Rene

Takker for meget bra svar !

Np.. hvis du har spørsmål kan du kontakte mig på mail :-)

/Rene

Politi_20@hotmail.com

Hey Langbein >>

Ham zeus skal du ikke stole for meget på !!  Han snyder helt vildt med point !! :))
Mvh. Bjørn

HEY HEY Bierchen >>

det var da også på tide du deltager i nogle spørmsmål istedet for bare sidde og dovne dagen lang...

/Rene