Proxyserver Squid: "Normalmode" + transparent auf Port 80 kombinieren möglich?

E

e-punk

Jungspund
Hi.

Ist es möglich, bei einem Squid Proxyserver eine "normale" Installation zu machen, wo man im Browser die Proxy Zugangsadten machen muss.
Und zusätzlich noch einen transparenten Weg auf Port 80?
Z.B. indem man den Port 80 mittels Firewall auf den Poxy umlenkt.

Im Transparent Modus ist ja kein HTTPS und FTP und keine Authentifizierung möglich.
Dafür braucht man im Transparent Mode keine Einstellung an den Clients.

Ich hätte jetzt gerne beides. Aber so, das nicht konfigurierte Clients nicht einfach direkt via Port80 ohne Proxy ins Internet gehen, weil dann der Vorteil des Cachings verloren geht.

Kann man also mittels Umleitung von Port80 auf den Proxy erreichen, dass auch nicht konfigurierte Clients quasi transparent und ohne Authentifizierung über den Proxy gehen?

Oder müsste man den Proxy 2 mal installieren und 2 mal mit unterschiedlicher Konfiguration laufen lassen?

Oder würde es gehen, dass man den Proxy in beiden Modis auf 2 verschiedenen IP's laufen lässt?

Z.B. so:
Transparenter Modus auf der IP, die per DHPC als Default Gateway verteilt wird (192.168.1.1)
Normal Modus auf 192.168.1.2 für die von Hand auf Proxynutzung konfigurierten Clients.


Das Caching ist essentiell, wichtiger als alles andere. Es soll aber auch für FTP und HTTPS gelten, und trotzdem sollen nicht konfigurierte Clients es auch benutzen.
Es steht leider nur 2 Mbit/s DSL + 5 Gbyte/monat UMTS zur Verfügung, da muss möglichst viel vom Proxy kommen, um die gefühlte Surfgeschwindigkeit zu herhöhen und den Traffic massiv zu senken.

LG
 
E

e-punk

Jungspund
Also ich habe jetzt in der Squid.conf eine Doppelkonfiguration gemacht.

Einmal normal auf Port 8080
und einmal transparent auf port 800

Und per IPTABLES Port 80 auf 800 umgeleitet.

Per ACL habe ich die internen Netzwerke ohne Authentifizierung komplett erlaubt.
Im Freinschliff müsste ich jetzt hingehen, und es für den Pfad Transparenter Proxy und normal mit Anmeldung 2 separate ACL Regeln erstellen, damit man für beide Nutzrgruppen eventuell unterschiedliche Freigaben einrichten kann.

Squid ist schon ein "Konfigurations-Monster"
Die Beispiel-Config von Debian ist über 120 Kbyte !! groß.


Wie kann man eigentlich kontrollieren, ob ein Proxy im Transparent mode (bzw normalmode ohne authentifizierung) vom Client überhaupt richtig verwendet wird, und er nicht aus dem Internet lädt?
Auf einer Downloadseite habe ich mehrmals eine EXE Datei runter geladen. Die Geschwindigkeit ist von 160 kbyte/sec nur auf ca 550 kbyte/sec gestiegen, aber es müsste wesentlich schneller sein, da intern ja Gigabit Ethernet zur Verfügung steht.

Grüße
 
E

e-punk

Jungspund
Ich muss dazu sagen, dass ich von all dem bislang nicht viel Ahnung habe. Im ersten Posting wusste ich noch nicht mal, was mit Squid überhaupt machbar ist.

Nachdem ich eine Testinstallation gemacht habe, und die 120 kb große, ausufernd kommentierte Beispielconfig von Debian gelesen hatte (auf englisch), weiß ich jetzt zumindest, dass alles mit einer einzigen Installation geht (Auch die Doppelconfiguration) und alles nur via ACL Regeln gesteuert werden muss.
 

Ähnliche Themen

squid transparent

Problem mit Squid-Proxy Transparent + ASA 5505

squid transparent proxy will nicht transparent werden !! :-(

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

iptables weiterleitung port vom internen Netzwerk zum internet Port

Oben