PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : was ist gemeint mit "transparent" beim proxy...?



pablovschby
15.10.03, 19:55
Hallo

Was ist gemeint hier:
Ich würde gerne für einzelne Clients meines Netzwerks zwingend einen Proxy vorschreiben. Dieser soll transparent sein für diese Clients. hab auch schon etliches durchsucht....aber was heisst ein "transparenter" proxy...

ein durchsichtiger proxy?? wohl kaum...
meine kleine ahnung: transparenter proxy ist ein proxy, der allen ip's, die über ihn sites cachen,.... gleich viel rechenzeit zur verfügung stellt....oder sowas??? aber was?

HEMIcuda
15.10.03, 20:01
Na sowas hier:
http://www.neustift.net/linux/img_0051.jpg

:D :D :D

'cuda

P.S.: Das ist aus dem ITX-Mainboard-Thread von heut morgen ;)

pablovschby
15.10.03, 20:04
Original geschrieben von HEMIcuda
Na sowas hier:
http://www.neustift.net/linux/img_0051.jpg

:D :D :D

'cuda

P.S.: Das ist aus dem ITX-Mainboard-Thread von heut morgen ;) aha...alles klar.... also ein proxy im plastiksack

*g*

geronet
15.10.03, 20:05
Nein, ein transparenter Proxy ist unsichtbar.
Das heisst man muss bei den Clients (Browser) keinen Proxy eintragen, aber trotzdem benutzen alle den Proxy weil man meist mit iptables eine REDIRECT-Regel auf dem Gateway eingefügt hat mit der alle Pakete auf den Proxy-Port umgeleitet werden die auf Port 80 gehen (bzw. durchgehen) würden.

Somit kann man mitprotokollieren welche Seiten aufgerufen werden, Zugangskontrolle einbauen,traffic-shaping betreiben oder einfach nur Seiten cachen ohne dass der Benutzer was merkt (Er muss ja den Proxy benutzen).

Grüsse, Stefan

HEMIcuda
15.10.03, 20:06
Nee, sorry, kann ich Dir echt nicht sagen.

'cuda

pablovschby
15.10.03, 20:12
Original geschrieben von geronet
Nein, ein transparenter Proxy ist unsichtbar.
Das heisst man muss bei den Clients (Browser) keinen Proxy eintragen, aber trotzdem benutzen alle den Proxy weil man meist mit iptables eine REDIRECT-Regel auf dem Gateway eingefügt hat mit der alle Pakete auf den Proxy-Port umgeleitet werden die auf Port 80 gehen (bzw. durchgehen) würden.

Somit kann man mitprotokollieren welche Seiten aufgerufen werden, Zugangskontrolle einbauen,traffic-shaping betreiben oder einfach nur Seiten cachen ohne dass der Benutzer was merkt (Er muss ja den Proxy benutzen).

Grüsse, Stefan ok, danke vielmals.....
aber für was sind dann diese zeilen beim proxy gut? ich meine... der gateway redirected dann das ganze auf den proxy-port.......:
#Transparenter Proxy
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
#coredump_dir /var/spool/squid .....und diese einstellungen wären dann eh überflüssig, oder.... (...bin mal noch am weiter recherchieren...),.....denn wie will denn der client wissen,... dass seine pakete aufm gateway redirected werden???

geronet
15.10.03, 20:42
Huhu,

du musst unterscheiden:

Pakete von einem Browser mit eingetragenem Proxy sehen anders aus als welche von einem Browser der ohne Proxy rumsurft.

Der eine schickt eine Anfrage an den Proxy Port 8080 (3128, je nachdem), und sagt: gib mir bitte die Seite soundso. Der Proxy sucht sich die IP-Adresse raus und fragt den Server an.

Der andere muss selber die IP-Adresse der URL auflösen (!) (dns-Anfrage), und schickt dann ein Paket direkt an den Webserver (schick mir die Seite soundso). Der transparente Proxy fängt dieses Paket ab und muss es umwandeln damit er es versteht, und zusätzlich müssen die Antwort-pakete zum Client ja wieder genauso aussehen als ob sie von dem echten Webserver kommen würden.

Ich hoffe jetzt ist alles klar ;)

Grüsse, Stefan

pablovschby
15.10.03, 21:00
Original geschrieben von geronet
Der andere muss selber die IP-Adresse der URL auflösen (!) (dns-Anfrage), und schickt dann ein Paket direkt an den Webserver (schick mir die Seite soundso). Der transparente Proxy fängt dieses Paket ab und muss es umwandeln damit er es versteht, und zusätzlich müssen die Antwort-pakete zum Client ja wieder genauso aussehen als ob sie von dem echten Webserver kommen würden.

Ich hoffe jetzt ist alles klar jep...danke vielmals....