On Thu, 13 Dec 2001, Danila Dumitrescu Mircea wrote:
>
> Da proxy-ul pe care il folosesc este squid. Si mai am in afara de el
> inca 2-3 si o sa am mai multe :).
> Ideea este ca sa pot sa pun in browser un singur proxy (al meu) (defapt
> e transparent) si el sa aleaga intre cele n proxy-uri pe care I le pun
> eu la dispozitie, astfel incat sa mearga cat mai bine, daca se poate sa
> foloseasca si mai multe deodata, cu atat mai bine :). Evident daca e
> domeniu ro sa zicem ... Sa nu mai foloseasca proxy :)
> Cam de asta am nevoie si nu stiu cum sa fac .
>
deci sunt mai multe probleme care le-ai ridicat. sa le luam pe rand
1. vrei sa folosesti mai multe proxy:
- pui un squid prin care sa treaca web/ftp de la clienti
- configurezi acel squid cu mai multi parents (adica sa forwardeze
cererile la alte proxy-uri)
- configurezi sa faca round-robin pe ele (vezi la www.squid-cache.org la
FAQ)
astfel cand un client incarca o pagina el va trimite mai multe cereri
catre proxy-ul tau squid, iar acest proxy va forwarda fiecare cerere la
cate un parent (astfel poti obtine un oarece avantaj de banda dar nu te
astepta sa se dubleze sau asa ceva)
2. sa fie folosit cel mai aproape proxy
- aici vezi ca te poate ajuta squid-ul prin ICP (Internet Cache Protocol)
prin care el poate verifica care parent este mai "aproape" si va forwarda
acestuia cererile
- IMHO nu incerca asa ceva pentru ca te complici si ai sa ajungi sa nu
folosesti mai multe proxy-uri (ci doar pe cel mai "bun")
3. daca e domeniu ro sa nu foloseasca:
- well depinde de cum e arhitectura la tine:
- daca ai transparent proxy atunci din FIREWALL (adica acolo unde faci
REDIRECT) va trebui sa iei decizii daca sa trimiti catre proxy sau doar sa
faci FORWARD/MASQ
- pentru acest lucru iti trebuie sa stii rutele
(prefixurile/subneturile) la care ajunge "direct" (nu prin iesirea
externa)
- acest lucru cel mai corect tehnic se face prin bgp cu providerul tau
care iti va da rutele de local exchange si ale lui si clientilor lui, apoi
parsezi route -n cu awk-ul si scoti o lista de prefixuri de care
firewall-ul tau va tine cont (facusem asa ceva deci merge beton)
- daca nu e transparent atunci ai putea sa faci din squid:
- fie faci acl-uri care tin cont de de acea lista de prefixuri (deci cu
bgp and awk)
- fie faci un acl cu match pe regexp pe .ro (dar asta inseamna sa
presupui ca tot ce se termina in .ro este in romania ceea ce nu este
adevarat)
----------------------------
Mihai RUSU
"... and what if this is as good as it gets ?"
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
