Re: Squid3 Proxy Transparente + FTP
On Thursday 22 January 2009 18:15:24 Adauto Serpa wrote:
> Antônio,
>
>
> A minha idéia seria fazer o FTP passar pelo proxy transparent.
> Também gostaria de fazer isso com as conexões https(443).
>
> Se eu apenas encaminhas conexão não estarei fazendo cache do
> FTP nem das Páginas Https, apenas conexões na porta 80 Http
>
> Desde já agradeço,
>
O proxy transparente é bem claro... so-e-tão-somente na porta 80, e so e
somente para metodo GET/POST/HEAD/OPTIONS no protocolo http. Simples assim.
Nem mais, nem menos (me corrijam se estiver errado, parei de pesquisar isso a
cerca de 3 anos atras. )
O protocolo ftp é cheio das frescuras, tanto que temos alguns modulos
especificos para ftp na arvore do kernel do linux, por ex.
Conexões https (ssl, ou 443) não são cacheadas, e não importa o quanto vc bata
o pé dizendo que quer que sejam cacheadas, o squid não fará cache, seja no
modo transparente ou no modo "manual".
O modo manual apenas usa o metodo connect para fazer a conexão ssl do
navegador, algo que vc poderia tambem fazer usando alguma regra de nat no seu
firewall, so que usando a nat ao invés de informar o ip do proxy no
navegador, vc tem que gerenciar toneladas de logs de iptables - se é que vc
fará log disso - para saber se por ex, os seus usuários estão usando
ultrasurf, algum viruzinho que usa ssl, algum espertinho usando ssltunel, e
outros comportamentos nocivos para a sua rede.
E apos isso, manter duas listas de bloqueios: uma no squid, outra no firewall,
sendo que somente precisaria manter a do squid. E ler dois logs também.
Sim, usar proxy transparente é facinho facinho, mas dá mto mais trabalho para
o administrador se-e-somente-se ele quiser manter a rede segura e livre de
pragas.
com o ssl, esquece. não vai funcionar de jeito algum. E nem é pra funcionar.
Com o ftp, talvez. Mas o google não retornou nada que se aproveitasse ao seu
caso. E pela experiencia..... ;)
[ ]s, e divirta-se.
Henry
Reply to: