Танкист Апокалипсиса
Попробовал сделать прозрачный прокси-сервер для локальной сети. Прозрачный - это когда в настройках браузера абсолютно ничего не прописывается, и пользователи могут и не знать о том, что они используют прокси.
Попробовал эту проблему решить, для начала, средствами самого squid, однако, когда я делал из него прозрачный прокси (в терминах squid - http accelerator), обычный прокси переставал работать! Меня это никоим образом не устраивало и пришлось обратиться к сторонним разработчикам. Нашёл пакет transproxy, который конвертирует HTTP-запросы в вид, понятный прокси-серверу, и с его помощью (а также с помощью iptables) обеспечил как прозрачное проксирование, так и явное.
P.S. Долго думал, почему начал тормозить прокси. Догадался посмотреть, сколько памяти занимают процессы - drweb 4.29.2 скушал ВСЮ! Гм. 4.28 был стабильнее. Буду опять обновляться... но - позже, это пока не мешает жить.
Попробовал эту проблему решить, для начала, средствами самого squid, однако, когда я делал из него прозрачный прокси (в терминах squid - http accelerator), обычный прокси переставал работать! Меня это никоим образом не устраивало и пришлось обратиться к сторонним разработчикам. Нашёл пакет transproxy, который конвертирует HTTP-запросы в вид, понятный прокси-серверу, и с его помощью (а также с помощью iptables) обеспечил как прозрачное проксирование, так и явное.
P.S. Долго думал, почему начал тормозить прокси. Догадался посмотреть, сколько памяти занимают процессы - drweb 4.29.2 скушал ВСЮ! Гм. 4.28 был стабильнее. Буду опять обновляться... но - позже, это пока не мешает жить.
-
-
05.02.2003 в 15:12-
-
06.02.2003 в 17:21-
-
06.02.2003 в 17:59-
-
06.02.2003 в 19:11Причина проста - это я занимался самодеятельностью, для самообразования.
У нас есть несколько человек с ноутами, каждый раз настраивать проксю им влом, и есть стационарные пользователи, которые уже давно сидят на порте 3128. Для того, чтобы не убить весь офис, пришлось искать решение с возможностью "непрозрачного" проксирования.
-
-
06.02.2003 в 20:25-
-
07.02.2003 в 11:04у меня прокся через групповую и назначается.
Однако:
1. Есть мобильные пользователи с целым зоопарком ноутбуковым.
2. Для самообразования извращался :-))
-
-
07.02.2003 в 17:08-
-
10.02.2003 в 14:39Народ на ноутах привык, что они ничем не озабочиваются.
Специально для них в каждом домене есть логины и пароли (совпадающие с теми, что у них на машинах локально используются), а ноуты не входят в состав доменов.