[MASOCH-L] RES: RES: RES: Squid em 64 bits
Renato Frederick
frederick at dahype.org
Fri Nov 28 17:14:08 BRST 2008
Porque o squid com proxy transparente, o IP de saída é o do servidor que
roda o squid, não o do cliente.
Isto causa inúmeros transtornos. Eu como um ISP tenho 'n' clientes que estão
atrás do Proxy e quando acessam via http um site, o IP que aparece não e'o
dele. Isto causa confusão com firewall na ponta remota, alguns sites de
download bloqueiam o cliente pelo excesso de conexões vindas do mesmo IP e
por aí vai.
O tproxy faz um spoof e o endereço que chega para a requisição é o do
cliente, mesmo partindo do squid(e mantendo o seu cachê).
:)
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Jeronimo Zucco
> Enviada em: sexta-feira, 28 de novembro de 2008 16:32
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Squid em 64 bits
>
> Fiquei curioso, pois não conhecia o tproxy. Alguém pode me dizer
> porque usar ele e não simplesmente um redrect com iptables e a
> configuração simples do squid como proxy transparente ?
>
> Olhei no README do tproxy sobre isso, e só que li foi:
>
> We have a 'REDIRECT' target, isn't that enough?
> ----------------------------------------------
>
> Real transparent proxying requires the following three features
> from
> the IP stack of the computer it is running on:
> 1. Redirect sessions destined to the outer network to a local
> process
> using a packet filter rule.
> 2. Make it possible for a process to listen to connections on a
> foreign address.
> 3. Make it possible for a process to initiate a connection with a
> foreign address as a source.
>
> Item #1 is usually provided by packet filtering packages like
> Netfilter/IPTables, IPFilter. (yes, this is the REDIRECT target)
>
> All three were provided in Linux kernels 2.2.x, but support for
> this
> was removed.
>
>
> Portanto, está falando do kernel 2.2 !
>
>
> Agradeço já qualquer explicação.
>
>
>
> Citando Eduardo Schoedler <eschoedler at viavale.com.br>:
>
> > Para usar squid no freebsd, você já testou WCCP ?
> > Funciona da mesma forma que o tproxy ? A requisição sai com o ip do
> cliente ?
> >
> > Abraços!
> > Eduardo.
> >
> >
> > --------------------------------------------------
> > From: "Renato Frederick" <frederick at dahype.org>
> > Sent: Friday, November 28, 2008 10:56 AM
> > To: "'Mail Aid and Succor,On-line Comfort and Help'"
> > <masoch-l at eng.registro.br>
> > Subject: [MASOCH-L] RES: RES: Squid em 64 bits
> >
> >> Queria saber se algum desbravador está tentando tproxy no freebsd :)
> >>
> >> Estou tendo que fazer uma gambiarra com CISCO+GRE para não ter que
> adicionar
> >> um host Linux somente para o squid...
> >>
> >>
> >>> -----Mensagem original-----
> >>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> >>> Enviada em: sexta-feira, 28 de novembro de 2008 11:42
> >>> Para: Mail Aid and Succor,On-line Comfort and Help
> >>> Assunto: Re: [MASOCH-L] RES: Squid em 64 bits
> >>>
> >>> Sim... estou tentando, mas é uma porcaria descobrir qual versão de
> >>> patch vai
> >>> em qual kernel... =/
> >>> O kra não é lá muito organizado... rsrs.
> >>>
> >>> Porque ?
> >>>
> >>> Eu já tenho um laboratório funcionando de squid em bridge com
> tproxy.
> >>> Funciona legal.
> >>>
> >>> Abraço!
> >>> Eduardo.
> >>>
> >>>
> >>> --------------------------------------------------
> >>> From: "Renato Frederick" <frederick at dahype.org>
> >>> Sent: Friday, November 28, 2008 8:35 AM
> >>> To: "'Mail Aid and Succor,On-line Comfort and Help'"
> >>> <masoch-l at eng.registro.br>
> >>> Subject: [MASOCH-L] RES: Squid em 64 bits
> >>>
> >>>> Tproxy você está usando em Linux?
> >>>>
> >>>>
> >>>>
> >>>>> -----Mensagem original-----
> >>>>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>>>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
> >>>>> Enviada em: quinta-feira, 27 de novembro de 2008 19:05
> >>>>> Para: Mail Aid and Succor,On-line Comfort and Help
> >>>>> Assunto: Re: [MASOCH-L] Squid em 64 bits
> >>>>>
> >>>>> Estou instalando amd64 mesmo... só tenho medo que os patches do
> >>> tproxy
> >>>>> causem algum problema.
> >>>>>
> >>>>> Obrigado.
> >>>>>
> >>>>> Sds,
> >>>>> Eduardo.
> >>>>>
> >>>>
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Jeronimo Zucco
> LPIC-1 Linux Professional Institute Certified
> Universidade de Caxias do Sul - NPDU
>
> http://jczucco.blogspot.com
>
> ---------------------------------------
> Essa mensagem foi enviada pelo UCS Mail
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list