squid parent proxy

Web, mail, IRC, IM, hálózatok

beallitottam squidben a nethozzaferesem proxyjat:

cache_peer szolgaltato_ip parent szolgaltato_port 3130 no-query no-digest no-netdb-exchange

mukodik, de a https kapcsolatokat nem kezeli. mit kell meg atallitanom hogy a https-t is tovabbitsa a szolgaltato fele?

  • 1711 megtekintés

( bastya_elvtars | 2006. 12. 30., szo – 14:06 )

Hülye kérdés, de ugye SSL supporttal fordult?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

ubuntu edgy:
squid -v
Squid Cache: Version 2.6.STABLE1
configure options: '--prefix=/usr' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--sysconfdir=/etc/squid' '--localstatedir=/var/spool/squid' '--datadir=/usr/share/squid' '--enable-async-io' '--with-pthreads' '--enable-storeio=ufs,aufs,diskd,null' '--enable-linux-netfilter' '--enable-linux-proxy' '--enable-arp-acl' '--enable-epoll' '--enable-removal-policies=lru,heap' '--enable-snmp' '--enable-delay-pools' '--enable-htcp' '--enable-cache-digests' '--enable-underscores' '--enable-referer-log' '--enable-useragent-log' '--enable-auth=basic,digest,ntlm' '--enable-carp' '--with-large-files' 'i386-debian-linux' 'build_alias=i386-debian-linux' 'host_alias=i386-debian-linux' 'target_alias=i386-debian-linux'

ez alapjan szerintem nincs benne, gentoora meg nem volt idom
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)

Nekem:
Squid Cache: Version 2.6.STABLE4
configure options: '--sysconfdir=/usr/pkg/etc/squid' '--localstatedir=/var/squid' '--enable-auth=basic,digest,ntlm' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-removal-policies=lru,heap' '--enable-poll' '--enable-underscores' '--enable-storeio=ufs null diskd' '--enable-carp' '--enable-icmp' '--enable-snmp' '--enable-ssl' '--with-openssl=/usr' '--enable-basic-auth-helpers=getpwnam MSNT NCSA YP PAM' '--enable-digest-auth-helpers=password' '--enable-ntlm-auth-helpers=fakeauth SMB' '--enable-external-acl-helpers=ip_user unix_group' '--prefix=/usr/pkg' '--host=i386-pc-dragonfly' '--mandir=/usr/pkg/man' 'LDFLAGS=-L/usr/lib -Wl,-R/usr/lib -Wl,-R/usr/pkg/lib' 'CFLAGS=-O2 -I/usr/include' 'CPPFLAGS=-I/usr/include' 'host_alias=i386-pc-dragonfly' 'CC=cc'

Ott figyel az --enable-ssl
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

Elvileg SSL-t nem illik cachelni, de itt azt mondják, hogy kell hozzá.

S ha már így összejöttünk, itt jön be a Gentoo és a forgatás előnye: ott SSL-enabled squidet is tehetsz fel magandnak kevés szopással. Mondjuk én a DragonFly-om alá pont csomagból raktam fel, de pkgsrc-ben default az SSL.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.

a squid-s listan azt olvastam hogy nem kell, ha a streamet nem kell feldolgozni, tehat en a streambe nem akarok belenyulni. nem cachelni akarom csak a proxyn atiranyitani authentikacio, kvotazas es savszelessegkorlatozas utan
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)

( sysmaster | 2006. 12. 30., szo – 14:08 )

probaltad mar a 'cache_peer_access' direktivat?

-----
Si vis pacem, para bellum...

( colos | 2006. 12. 30., szo – 23:56 )

tehat akkor a kovetkezo ket parametert kell megadni:

cache_peer parent_proxy_ip parent parent_proxy_port 0 proxy-only
never_direct allow all
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)