прозрачни сепия

Защо имаме нужда от прозрачен калмари

При достъп до местните клиенти на мрежата с външни сайтове калмари трябва да бъде прозрачна за клиента да се намеси на искането и се справя в съответствие със собствените си правила - да се реши какво съдържание да се даде, дали да влизат активността на потребителя, независимо дали това е възможно, че потребителят да отидете онлайн. Нашата задача - да се уверите, че на клиента не би трябвало да се правят настройки на браузъра. Клиентът просто се свързва с мрежата и вече работи в нашия прокси сървър и нищо друго. Т.е. дори и ако някой иска да заобикалят прокси, не трикове, за да не е достатъчно.

# Пренасочване на местните прокси
/ Sbin / ipfw добавят 0170 предно предаване 127.0.0.1,3128 TCP от 192.168.1.0/24 всяка 80

  • 0170 - правило номер (в твоя случай може да бъде всеки).
  • задвижване на предните колела 127.0.0.1,3128 - което ще предаде пакети - в нашия случай, нашият любим октопода, на порт 3128 на врата, -.
  • от 192.168.1.0/24 -. изпратена до локалната мрежа компютри.
  • която и да е 80 -. във всеки сайт в Интернет

В горния искане довереник, за да отворите сайта първо се обработва от правилото 0170. която обвива искане за калмари. Калмар (както всяка друга програма) и отговаря на изискванията на защитната стена - само за него да се произнесе 0170 не се прилага, но обикновено 0350 позволява калмари да изпрати искане до интернет. За да отидете онлайн, без да калмари, трябва да коментирате обикновено 0170. В този случай, калмари, няма да получат, както и всички искания от страна на браузъра ще бъдат обработвани от локалната мрежа на върховенството 0350.

Ако входът е инсталиран на нашата Linux и IPTABLES. горната команда ще изглежда така:

IPTABLES -t NAT -А PREROUTING -i eth0 -p TCP --dport 80 -j REDIRECT --to-порт 3128

където eth0 - вътрешен интерфейс.

С тази подредени. Сега трябва да се инструктира калмари, че тя трябва да обработва пакети не първоначално насочени към него. Ние се обръщаме към включването на режима на прозрачност калмари.

Прозрачен калмари в squid.conf

Сега остава малък - за да изберете калмари в стелт режим, т.е. автоматично приемам пренасочените пакети и ги обработват. В различни версии на Калмар е отговорен за това различни отбори. . Конфигуриране на Squid Версия 2.6 * е, както следва:

http_port 127.0.0.1:3128 прозрачен # калмари работи в прозрачен режим

http_port 3128 # калмари работи нормално

Доводи за и против

От предимствата може да се отбележи абсолютната увереност, че всички заявки към порт 80 (стандарт за интернет), ще бъдат обработвани от калмари-ти. Съответно, са на трупчета, статистики за шефа, и няма нужда да тичат и ръцете са адаптивни.

От минуси може да се отбележи:

Конфигуриране Калмар в прозрачен режим е завършена. Сега - всичко.