[gilug.org] squid i apt-proxy
Jordi Pujol jordipujolp gmail com
2007-10-09 18:02:50 UTC
David,
parlant de les expressions regex que es fan servir en el jesred.rules,
si una URL no es redirigexi quan sigui un directori, lo més pràctic és no
redirigir quan la URL acabi en /
# abort string:
#
# If jesred enconters the specified string at the end
# of the passed URL, it immediately returns and echo's back a newline (i.e.
# no rewrite) - so this speeds up the lookup process a lot for commonly
# accepted URLs.
abort /
S'hauria de provar que fa aixo en el conjunt de squid, apt-proxy i jesred,
Salut,
Jordi Pujol
El Wednesday 03 October 2007 10:26:45 Jordi Pujol va escriure:
> El Tuesday 02 October 2007 20:51:30 David Casals va escriure:
> > Hola Jordi,
> >
> > Hi ha un parell de detalls que no m'entren al cap (soc un capcuadrat que
> > hi farem).
> >
> > En/na Jordi-Pujol ha escrit:
> > > El Monday 01 October 2007 09:58:19 David Casals va escriure:
> > >> Hola Jordi,
> > >>
> > >> Doncs no, i em sembla que continuo sense entendre la diferencia entre:
> > >> http_port 3128
> > >> http_port 3129 transparent.
> > >
> > > dons la manera de interpretar les peticions es diferent si son de proxy
> > > o si son transparents, per aixo fem que els ordinadors locals i també
> > > el servidor en localhost es poden connectar en modus proxy al port
> > > 3128, en canvi en el 3129 rebrem peticions http transparents i s'hi
> > > connectarà la xarxa local quan es dirigeixi per el port 80 a qualsevol
> > > adreça a través del servidor gracies a la regla del iptables,
> > > Aquest es el nivell de detall al que volia arribar en les instruccions
> > > de l'article que vaig escriure.
> >
> > Oks actuen diferent si el poso com a transparent o si no.
> >
> > Ara ja ho tinc com al document
> >
> > http_port 192.168.99.1:3128
> > http_port 127.0.0.1:3128
> > http_port 192.168.99.1:3129 transparent
> >
> > Amb una linea a l'iptables com com aquesta
> >
> > iptables -t nat -A PREROUTING -s 192.168.99.0/24 -d 0/0 -p tcp --dport 80
> > -j REDIRECT --to-port 3129
> >
> > El què jo veig es que tot el trafec del port 80 d'aquella xarxa es
> > redirigeix cap al port 3129 per tant a la versió transparent de l'squid i
> > cap a la no transparent.I per mi (i molt facilment em puc equivocar) re
> > es redirigit cap al redirector.
>
> apt-proxy fara servir squid en mode proxy, perque a la seva configuracio
> posavem
>
> proxy localhost:3128
>
> i segurament seria millor que a tots els navegadors d'internet
> especifiquessim que el proxy és al servidor en el port 3128, perquè ens
> podem trobar peticions de la xarxa local que van per un altre port,
> exemple:
>
> http://host.inter.net:8080
> https://host.inter.net
> ftp://host.inter.net
>
> > Sempre parteixo de la base de que al client no se li ha de modificar
> > absolutament res, o sigui tot ha de ser totalment transparent sino ja no
> > em serveix. Ja que es per fer una instal·lació massiva amb gent que en
> > sap i gent que no.
>
> els clients podrien detectar automaticament el proxy posant un registre al
> servidor dhcp el valor 252 (MSFT proxy):
> http://servidor:3128
>
> > Potser m'estic ofegant amb un got d'aigua, però es que no em funciona :-p
>
> la part de apt-proxy deies que si que anava ?
>
> > >> i això
> > >>
> > >> http_port 3128 transparent.
> > >>
> > >> L'iptables si que està fet. Sino no em funcionaria l'squid de forma
> > >> normal.
> > >>
> > >> Parlant d'això on he de posar pq s'executi automaticament al iniciar
> > >> la màquina. Vaig llegir que amb Debian ho havia de posar a:
> > >> /etc/network/if-up.d/
> > >
> > > pot ser,
> > > o tambe a /etc/network/interfaces
> > >
> > > # The primary network interface
> > > allow-hotplug eth0
> > > iface eth0 inet static
> > > address 192.168.xx.xx
> > > netmask 255.255.255.0
> > > gateway 192.168.xx.1
> > > post-up iptables .....
> > >
> > > però prefereixo posar un escript a
> > >
> > > /etc/init.d/redirect-http
> > >
> > > i activar-lo amb
> > >
> > > # update-rc.d redirect-http 19
> > >
> > >> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash, però
> > >> no m'ho agafa, en canvi si ho executo a ma si que em funciona.
> > >>
> > >> En/na Jordi-Pujol ha escrit:
> > >>> Bondia llista,
> > >>>
> > >>> David, ho tens embolicat,
> > >>> en la teva configuració apt-proxy es rediregeix a squid amb modus
> > >>> proxy al port 3128,
> > >>> en canvi squid espera peticions transparents en aquest port,
> > >>>
> > >>> hauriem de posar:
> > >>> squid.conf:
> > >>>
> > >>> http_port 3128
> > >>> http_port 3129 transparent
> > >>>
> > >>> i fer que el tallafocs redirigeixi el tràfec del port 80 cap el port
> > >>> 3129 local. Ho has fet això ?
> > >>>
> > >>> iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp
> > >>> --dport 80 -j REDIRECT --to-port 3129
> > >>>
> > >>>
> > >>> Salut,
> > >>>
> > >>> Jordi Pujol
> > >>>
> > >>> El Sunday 30 September 2007 19:44:13 David Casals va escriure:
> > >>>> squid.conf:
> > >>>>
> > >>>> http_port 3128 transparent
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug