Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
squid en proxy.pandora.be
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Dutch
View previous topic :: View next topic  
Author Message
gondolin
Apprentice
Apprentice


Joined: 09 Apr 2003
Posts: 158

PostPosted: Thu Jul 03, 2003 6:22 am    Post subject: squid en proxy.pandora.be Reply with quote

Hoi,

Om het surfverkeer huis een beetje aan banden te leggen heb ik squid geïnstalleerd ik heb proxy.pandora.be als parent gekozen en port 8080 maar de waarde voor de IPC port weet ik niet. Het configureren van squid doe ik via webmin, en deze klaagt als ik de poort leeg laat, ik zou een fictieve poort kunnen invullen en dan kiezen voor geen IPC queries, maar gaat dat geen snelheids of andere voordelen teniet doen ?

Alle hulp is welkom
Back to top
View user's profile Send private message
stevena
n00b
n00b


Joined: 17 Apr 2003
Posts: 50

PostPosted: Thu Jul 03, 2003 7:09 am    Post subject: Reply with quote

Heb hieronder het relevante deel van mijn squid.conf bestand geplakt:
Code:
acl intern myip 192.168.0.2
http_access allow localhost
http_access allow intern
http_access deny all

In dit deel wordt de toegang tot geregeld squid.

Code:
http_port 192.168.0.2:8080
dns_nameservers 195.130.130.132 195.130.131.4 195.130.132.17 195.130.132.18
cache_peer proxy.telenet.be parent 8080 7 no-query round-robin
cache_peer proxybu1.telenet.be parent 8080 7 no-query round-robin
cache_peer proxybu2.telenet.be parent 8080 7 no-query round-robin

Hier zeg ik dat squid moet luisteren op de interne netwerkkaart.
Ik geef daarna alle DNS-servers van pandora mee en daaronder steek ik alle prox- servers van pandora in een round-robin. (Levert echt een groot tijdsverschil op)

Code:
httpd_accel_host virtual 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
never_direct allow all

En al laatste zeg ik hem nog dat ik hem transparant op poort 80 laat draaien hierdoor moeten er in het intern netwerk geen proxies meer ingesteld worden (zeer handig voor laptops).
Voor squid transparant te maken moet je wel nog wat regels in je iptables bijzetten.

Hoop dat je hier een beetje verder mee kunt komen.
Back to top
View user's profile Send private message
Zu`
l33t
l33t


Joined: 26 May 2002
Posts: 716
Location: BE

PostPosted: Thu Jul 10, 2003 8:41 am    Post subject: Reply with quote

stevena wrote:

Code:
http_port 192.168.0.2:8080
dns_nameservers 195.130.130.132 195.130.131.4 195.130.132.17 195.130.132.18
cache_peer proxy.telenet.be parent 8080 7 no-query round-robin
cache_peer proxybu1.telenet.be parent 8080 7 no-query round-robin
cache_peer proxybu2.telenet.be parent 8080 7 no-query round-robin

Hier zeg ik dat squid moet luisteren op de interne netwerkkaart.
Ik geef daarna alle DNS-servers van pandora mee en daaronder steek ik alle prox- servers van pandora in een round-robin. (Levert echt een groot tijdsverschil op)


Heb ongeveer dezelfde setup (ook transparente squid, zeer handig idd), behalve het round robin gedeelte. Lijkt me de moeite om vanavond eens uit te proberen, thanks;
_________________
No growth without resistance.
No action without reaction.
No desire without restraint.
Back to top
View user's profile Send private message
Geronimo
n00b
n00b


Joined: 09 Jul 2003
Posts: 7

PostPosted: Fri Jul 11, 2003 10:26 am    Post subject: Reply with quote

Wat ik uit hetgeen hierboven beschreven staat kan opmaken is dat je nog steeds iptables (of beter gezegd een iptables configuratie) nodig hebt.

Dat je je machine dus nog altijd als router moet instellen?
Back to top
View user's profile Send private message
Zu`
l33t
l33t


Joined: 26 May 2002
Posts: 716
Location: BE

PostPosted: Sat Jul 12, 2003 8:40 am    Post subject: Reply with quote

Geronimo wrote:
Wat ik uit hetgeen hierboven beschreven staat kan opmaken is dat je nog steeds iptables (of beter gezegd een iptables configuratie) nodig hebt.

Dat je je machine dus nog altijd als router moet instellen?


ja, je moet immers de http requests die worden gedaan op poort 80 doorverwijzen naar de lokale transparante squid server. Dus een vorm van packet forwarding is nodig (of dat nu via iptables is, of via OpenBSD's pf, of .... doet er niet toe).

als je dat niet wil/kan, dan draai je gewoon een niet-transparante squid en stel je op alle clientsoftware (browsers, shells, etc) de http proxy in op het IP adres van de lokale squid server.
_________________
No growth without resistance.
No action without reaction.
No desire without restraint.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Dutch All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum