由 尘飞扬 在 01-13-2004 21:38 发表:
到底有没有真正的透明代理?
我怎么搞来搞去就不行呢?怎么有的文章说用透明代理就不能NCSA认证,而有的文章又说可以,有的文章说他做的透明代理把squid关掉也不影响上网,那还叫透明代理么?而有的人又说使用透明代理在access.log文件中是没有记录的,那个没有记录怎么还能证明squid在启作用呢?如果squid都没有启作用还叫透明代理么?
我想做透明代理主要是想实现用户限制,如果不透明,只用squid我除了认证,已经基本都实现了,可是现在还有两个难题没有解决:
1、就是真正的透明代理,要透明的同时又能使用squid的各种规则升效
2、用户认证
而现在我做的认证,输入正确的密码也无法登录,我开始怀疑很多人写的东西除了东抄西转,到底有没有被自己证实过,因为我看到很多文章都有一些或多或少的语法错误,对高手来说没什么,可是对很多初学者来讲,是很容易被误导的。希望大家在转贴时也多带一点责任心。
清风徐来尘飞扬
由 aborigen 在 01-14-2004 09:27 发表:
我知道的情况,一些人把地址(端口)转换(NAT/PAT)称作“透明代理”,应该说这个说法是不对的。
更加一般的说法是,用防火墙(比如iptables)把内网的80访问定向给squid等http代理,客户端不需要做设置就能(其实是被管理员强制)使用代理上网。因为客户端不需要做设置,所以称为“透明代理”。
由 尘飞扬 在 01-14-2004 11:47 发表:
我觉得透明代理应该是通过squid才行。
如果没有通过squid就上网了,那还叫什么代理,不就是个nat么?问题是如果没有通过squid那设置的缓存也不启作用了,一些上网限制也不启作用了,那squid还有什么用呢?每台机器都要设置代理好烦哦。
清风徐来尘飞扬
由 黄叶 在 01-14-2004 11:52 发表:
当然可以。
细心一点再配几次。肯定没有问题的。
我公司现在用的就是。
小的时候想过年,现在我是怕过年了。
由 尘飞扬 在 01-14-2004 11:59 发表:
请问黄叶版主
透明代理可以实现用户认证么?
清风徐来尘飞扬
由 黄叶 在 01-14-2004 12:29 发表:
可以啊。透明代理你不要把它当作一件事来看,而是要看成配制两种服务:
iptables的作用是将用户的需求转发到squid, 只要能转发到squid的端口上就表示这边已经好了,然后再配制squid,来实现认证的功能。squid配制好了,就行了。
你可以分开测试的。
小的时候想过年,现在我是怕过年了。
由 尘飞扬 在 01-14-2004 12:53 发表:
好的,谢谢,
我再重新安装一次试试看,顺便还想问一下:
我现在测试的网络环境是这样的,我有两台机器A、B。A做主机,插两网卡,而且我的A也是处在局域网中的,eth0地址为192.168.0.226,上网方式为通过网关192.168.0.3共享方式上网,eth1地址为192.168.1.226,单独接B,请问这样的环境对进行透明代理配置有影响么?我在B上添加squid地址及端口,是可以上网的。
清风徐来尘飞扬
由 黄叶 在 01-14-2004 13:16 发表:
没有问题的。
仔细看iptables和squid的文档。搞清楚这两种软件的职能是很重要的。
不好意思,的意思是说:iptables是用来控制数据包的走向和一些规则的,而squid就是用来代理和缓存的。所以如果有问题,就要将问题的出处搞清楚,这个搞清楚了,差不多就能解决一大半的问题了。
小的时候想过年,现在我是怕过年了。
由 dancingpig 在 01-14-2004 14:55 发表:
透明代理的是不让客户感觉到中间有个代理,一般类似sysgate,squid之类。但是这类其实也可能用了类似的nat协议啊
那其实认为nat之类的代理其实是可以叫透明代理的吧
由 尘飞扬 在 01-14-2004 16:18 发表:
我终于搞好了
我又重新安装了一次redhat9,安装的时候没有选择squid然后直接重新编译安装squid包,重新