到底有没有真正的透明代理?

由 尘飞扬 在 01-13-2004 21:38 发表:

到底有没有真正的透明代理?

我怎么搞来搞去就不行呢?怎么有的文章说用透明代理就不能NCSA认证,而有的文章又说可以,有的文章说他做的透明代理把squid关掉也不影响上网,那还叫透明代理么?而有的人又说使用透明代理在access.log文件中是没有记录的,那个没有记录怎么还能证明squid在启作用呢?如果squid都没有启作用还叫透明代理么?

我想做透明代理主要是想实现用户限制,如果不透明,只用squid我除了认证,已经基本都实现了,可是现在还有两个难题没有解决:

1、就是真正的透明代理,要透明的同时又能使用squid的各种规则升效

2、用户认证

而现在我做的认证,输入正确的密码也无法登录,我开始怀疑很多人写的东西除了东抄西转,到底有没有被自己证实过,因为我看到很多文章都有一些或多或少的语法错误,对高手来说没什么,可是对很多初学者来讲,是很容易被误导的。希望大家在转贴时也多带一点责任心。


清风徐来尘飞扬


由 aborigen 在 01-14-2004 09:27 发表:


我知道的情况,一些人把地址(端口)转换(NAT/PAT)称作“透明代理”,应该说这个说法是不对的。

更加一般的说法是,用防火墙(比如iptables)把内网的80访问定向给squid等http代理,客户端不需要做设置就能(其实是被管理员强制)使用代理上网。因为客户端不需要做设置,所以称为“透明代理”。


由 尘飞扬 在 01-14-2004 11:47 发表:

我觉得透明代理应该是通过squid才行。

如果没有通过squid就上网了,那还叫什么代理,不就是个nat么?问题是如果没有通过squid那设置的缓存也不启作用了,一些上网限制也不启作用了,那squid还有什么用呢?每台机器都要设置代理好烦哦。


清风徐来尘飞扬


由 黄叶 在 01-14-2004 11:52 发表:


当然可以。

细心一点再配几次。肯定没有问题的。

我公司现在用的就是。


http://hylinux.3322.org

小的时候想过年,现在我是怕过年了。


由 尘飞扬 在 01-14-2004 11:59 发表:

请问黄叶版主

透明代理可以实现用户认证么?


清风徐来尘飞扬


由 黄叶 在 01-14-2004 12:29 发表:


可以啊。透明代理你不要把它当作一件事来看,而是要看成配制两种服务:

iptables的作用是将用户的需求转发到squid, 只要能转发到squid的端口上就表示这边已经好了,然后再配制squid,来实现认证的功能。squid配制好了,就行了。

你可以分开测试的。


http://hylinux.3322.org

小的时候想过年,现在我是怕过年了。


由 尘飞扬 在 01-14-2004 12:53 发表:

好的,谢谢,

我再重新安装一次试试看,顺便还想问一下:

我现在测试的网络环境是这样的,我有两台机器A、B。A做主机,插两网卡,而且我的A也是处在局域网中的,eth0地址为192.168.0.226,上网方式为通过网关192.168.0.3共享方式上网,eth1地址为192.168.1.226,单独接B,请问这样的环境对进行透明代理配置有影响么?我在B上添加squid地址及端口,是可以上网的。


清风徐来尘飞扬


由 黄叶 在 01-14-2004 13:16 发表:


没有问题的。

仔细看iptables和squid的文档。搞清楚这两种软件的职能是很重要的。

不好意思,的意思是说:iptables是用来控制数据包的走向和一些规则的,而squid就是用来代理和缓存的。所以如果有问题,就要将问题的出处搞清楚,这个搞清楚了,差不多就能解决一大半的问题了。


http://hylinux.3322.org

小的时候想过年,现在我是怕过年了。


由 dancingpig 在 01-14-2004 14:55 发表:


透明代理的是不让客户感觉到中间有个代理,一般类似sysgate,squid之类。但是这类其实也可能用了类似的nat协议啊

那其实认为nat之类的代理其实是可以叫透明代理的吧


由 尘飞扬 在 01-14-2004 16:18 发表:

我终于搞好了

我又重新安装了一次redhat9,安装的时候没有选择squid然后直接重新编译安装squid包,重新

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus