[gilug.org] squid i apt-proxy
Jordi Pujol jordipujolp gmail com
2007-10-09 18:06:31 UTC
una altra possibilitat seria modificar les expressions regex actuals i afegir
la obligacio de que el path contingui com a mínim un punt de separació +\.
regex ^http://(.*)/debian/(.*)+\.(.*)$ http://localhost:9999/debian/$1
El Tuesday 09 October 2007 20:02:50 Jordi Pujol va escriure:
> David,
>
> parlant de les expressions regex que es fan servir en el jesred.rules,
> si una URL no es redirigexi quan sigui un directori, lo més pràctic és no
> redirigir quan la URL acabi en /
>
> # abort string:
> #
> # If jesred enconters the specified string at the end
> # of the passed URL, it immediately returns and echo's back a newline (i.e.
> # no rewrite) - so this speeds up the lookup process a lot for commonly
> # accepted URLs.
>
> abort /
>
> S'hauria de provar que fa aixo en el conjunt de squid, apt-proxy i jesred,
>
> Salut,
>
> Jordi Pujol
>
> El Wednesday 03 October 2007 10:26:45 Jordi Pujol va escriure:
> > El Tuesday 02 October 2007 20:51:30 David Casals va escriure:
> > > Hola Jordi,
> > >
> > > Hi ha un parell de detalls que no m'entren al cap (soc un capcuadrat
> > > que hi farem).
> > >
> > > En/na Jordi-Pujol ha escrit:
> > > > El Monday 01 October 2007 09:58:19 David Casals va escriure:
> > > >> Hola Jordi,
> > > >>
> > > >> Doncs no, i em sembla que continuo sense entendre la diferencia
> > > >> entre: http_port 3128
> > > >> http_port 3129 transparent.
> > > >
> > > > dons la manera de interpretar les peticions es diferent si son de
> > > > proxy o si son transparents, per aixo fem que els ordinadors locals i
> > > > també el servidor en localhost es poden connectar en modus proxy al
> > > > port 3128, en canvi en el 3129 rebrem peticions http transparents i
> > > > s'hi connectarà la xarxa local quan es dirigeixi per el port 80 a
> > > > qualsevol adreça a través del servidor gracies a la regla del
> > > > iptables, Aquest es el nivell de detall al que volia arribar en les
> > > > instruccions de l'article que vaig escriure.
> > >
> > > Oks actuen diferent si el poso com a transparent o si no.
> > >
> > > Ara ja ho tinc com al document
> > >
> > > http_port 192.168.99.1:3128
> > > http_port 127.0.0.1:3128
> > > http_port 192.168.99.1:3129 transparent
> > >
> > > Amb una linea a l'iptables com com aquesta
> > >
> > > iptables -t nat -A PREROUTING -s 192.168.99.0/24 -d 0/0 -p tcp --dport
> > > 80 -j REDIRECT --to-port 3129
> > >
> > > El què jo veig es que tot el trafec del port 80 d'aquella xarxa es
> > > redirigeix cap al port 3129 per tant a la versió transparent de l'squid
> > > i cap a la no transparent.I per mi (i molt facilment em puc equivocar)
> > > re es redirigit cap al redirector.
> >
> > apt-proxy fara servir squid en mode proxy, perque a la seva configuracio
> > posavem
> >
> > proxy localhost:3128
> >
> > i segurament seria millor que a tots els navegadors d'internet
> > especifiquessim que el proxy és al servidor en el port 3128, perquè ens
> > podem trobar peticions de la xarxa local que van per un altre port,
> > exemple:
> >
> > http://host.inter.net:8080
> > https://host.inter.net
> > ftp://host.inter.net
> >
> > > Sempre parteixo de la base de que al client no se li ha de modificar
> > > absolutament res, o sigui tot ha de ser totalment transparent sino ja
> > > no em serveix. Ja que es per fer una instal·lació massiva amb gent que
> > > en sap i gent que no.
> >
> > els clients podrien detectar automaticament el proxy posant un registre
> > al servidor dhcp el valor 252 (MSFT proxy):
> > http://servidor:3128
> >
> > > Potser m'estic ofegant amb un got d'aigua, però es que no em funciona
> > > :-p
> >
> > la part de apt-proxy deies que si que anava ?
> >
> > > >> i això
> > > >>
> > > >> http_port 3128 transparent.
> > > >>
> > > >> L'iptables si que està fet. Sino no em funcionaria l'squid de forma
> > > >> normal.
> > > >>
> > > >> Parlant d'això on he de posar pq s'executi automaticament al iniciar
> > > >> la màquina. Vaig llegir que amb Debian ho havia de posar a:
> > > >> /etc/network/if-up.d/
> > > >
> > > > pot ser,
> > > > o tambe a /etc/network/interfaces
> > > >
> > > > # The primary network interface
> > > > allow-hotplug eth0
> > > > iface eth0 inet static
> > > > address 192.168.xx.xx
> > > > netmask 255.255.255.0
> > > > gateway 192.168.xx.1
> > > > post-up iptables .....
> > > >
> > > > però prefereixo posar un escript a
> > > >
> > > > /etc/init.d/redirect-http
> > > >
> > > > i activar-lo amb
> > > >
> > > > # update-rc.d redirect-http 19
> > > >
> > > >> He creat un fitxer aqui dintre amb el nom de 00-redireccio.bash,
> > > >> però no m'ho agafa, en canvi si ho executo a ma si que em funciona.
> > > >>
> > > >> En/na Jordi-Pujol ha escrit:
> > > >>> Bondia llista,
> > > >>>
> > > >>> David, ho tens embolicat,
> > > >>> en la teva configuració apt-proxy es rediregeix a squid amb modus
> > > >>> proxy al port 3128,
> > > >>> en canvi squid espera peticions transparents en aquest port,
> > > >>>
> > > >>> hauriem de posar:
> > > >>> squid.conf:
> > > >>>
> > > >>> http_port 3128
> > > >>> http_port 3129 transparent
> > > >>>
> > > >>> i fer que el tallafocs redirigeixi el tràfec del port 80 cap el
> > > >>> port 3129 local. Ho has fet això ?
> > > >>>
> > > >>> iptables -t nat -A PREROUTING -s 192.168.xx.0/24 -d 0/0 -p tcp
> > > >>> --dport 80 -j REDIRECT --to-port 3129
> > > >>>
> > > >>>
> > > >>> Salut,
> > > >>>
> > > >>> Jordi Pujol
> > > >>>
> > > >>> El Sunday 30 September 2007 19:44:13 David Casals va escriure:
> > > >>>> squid.conf:
> > > >>>>
> > > >>>> http_port 3128 transparent
> > >
> > > _______________________________________________
> > > Llista del GiLUG
> > >
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > * Tots els missatges queden publicats a:
> > > http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug