Boa tarde a todos.
Alguém sabe se existe algum tutorial recente sobre tproxy e squid no
FreeBSD?
Todos os que eu encontro são para versões antigas... principalmente os
patchs. E não estão mais funcionando.
O que tem na página do Luiz Gustavo não está funcionando.
E o squid 3.1 que tem no ports,
Ola a todos,
Gostaria de saber se alguem implementou no freebsd o lusca utilizando o
tproxy.
Tentei fazer num freebsd 8.2 em bridge, mas nao consegui.
No modo transparent vai normal, mas com tproxy nada
Se alguem puder me dar uma luz, agradeco
Sidnei
-
Histórico:
Opa grande,
Tenho quase certeza que o tproxy em bridge ainda não funciona no
FreeBSD. Mas acredito que seja uma questão de tempo. :)
Em 21/06/2011 11:13, slp escreveu:
Ola a todos,
Gostaria de saber se alguem implementou no freebsd o lusca utilizando o
tproxy.
Tentei fazer num freebsd 8.2
Se tiver roteador cisco, tenta fazer com WCCP.
Wenderson Souza
e-mail: wendersonso...@gmail.com
msn: wendersonso...@msn.com
skype: wendersonsouza
Em 21 de junho de 2011 11:13, slp s...@fsnet.com.br escreveu:
Ola a todos,
Gostaria de saber se alguem implementou no freebsd o lusca utilizando
Bom saber,
Mas e se for montar em paralelo, desviando o trofego da porta 80 para um
servidor com tproxy, seria possivel, ou tambem nao vai dar certo?
O motivo eh que eu nao queria ter mais um roteador no meio do caminho.
Sidnei
Em 21/06/2011 11:59, Marcelo Gondim escreveu:
Opa grande,
Em 21/06/2011 14:31, slp escreveu:
Bom saber,
Mas e se for montar em paralelo, desviando o trofego da porta 80 para um
servidor com tproxy, seria possivel, ou tambem nao vai dar certo?
Em paralelo dá sim. :)
O motivo eh que eu nao queria ter mais um roteador no meio do caminho.
Sidnei
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Instalei o último HEAD do Lusca no FreeBSD 8.0-RC1. Configurei ele com
TPROXY e botei pra rodar. Porém, quando tento abrir uma página na
máquina cliente, ele não repassa o IP e aparece esse erro abaixo. Mas a
página abre.
comm_fdopen6:
Boa tarde a todos,
alguém teria uma boa documentação do Tproxy para compartilhar?
Andei procurando, mas achei bem pouco
Espero que não role flames.. hehehe
Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Subject: [FUG-BR] TProxy
Boa tarde a todos,
alguém teria uma boa documentação do Tproxy para compartilhar?
Andei procurando, mas achei bem pouco
Espero que não role flames.. hehehe
Abraço
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista
Otavio O Souza
Enviada em: sexta-feira, 3 de julho de 2009 09:38
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] tproxy/cacheboy
Pessoal,
Desde a disponibilização do patch tproxy+cacheboy pro
freebsd
eu
estou
Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] tproxy/cacheboy
Pessoal,
Desde a disponibilização do patch tproxy+cacheboy pro
freebsd
eu
estou
usando sem problemas.
Porém de 3 dias para cá esta mensagem aparece
Pessoal,
Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou
usando sem problemas.
Porém de 3 dias para cá esta mensagem aparece repentinamente e só
reiniciando o squid que volta:
TPROXY comm_ips_bind failed? Why?
Vocês tem alguma idéia? Aumentar alguma sysctl?
Pessoal,
Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou
usando sem problemas.
Porém de 3 dias para cá esta mensagem aparece repentinamente e só
reiniciando o squid que volta:
TPROXY comm_ips_bind failed? Why?
Vocês tem alguma idéia? Aumentar alguma sysctl?
Pessoal,
Desde a disponibilização do patch tproxy+cacheboy pro freebsd eu estou usando
sem problemas.
Porém de 3 dias para cá esta mensagem aparece repentinamente e só reiniciando o
squid que volta:
TPROXY comm_ips_bind failed? Why?
Vocês tem alguma idéia? Aumentar alguma sysctl?
Bom dia,
Alguem utiliza o tproxy que esteja em produção e poderia colar uma configuração
do squid.conf por gentileza ?
Tentei e não funcionou FreeBSD 7.1 + squid3
Obrigado
---
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
Luiz,
Meu proxy estava rodando a mais de 2 anos com as mesmas regras de
firewall.
Eu sempre usei o SKIPTO jogando pra 65000 que tem um allow ip from any
to any --- a linha 65535 tem a mesma instrução porque o firewal é OPEN.
O fato é que todos os sites que tinham o SKIPTO (caixa,
--
From: Luiz Otavio O Souza l...@visualconnect.com.br
Sent: Thursday, January 29, 2009 3:47 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Subject: Re: [FUG-BR] TProxy em FreeBSD
Luiz,
Meu proxy estava rodando a mais
Luiz, mais em relação a despempenho o Tproxy é a mesma coisa do noss proxy
convencional ?
Att,
Renato Maia
Renato,
Sim e não, veja:
Não porque ele consome mais cpu (overhead do protocolo) para fazer o
redirecionamento de pacotes (ipfw fwd, 1 syscall a mais por conexão, etc
etc) e isso
Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com
sucesso
em meus servidores. Troquei alguns emails com ele e com a ajuda dele subi
com sucesso em um Freebsd 7.1.
Parabéns ao Luiz e todos os envolvidos nos patches, sou mais um usuário
satisfeito hahahaha
Grande notícia,
)
freebsd@fug.com.br
Subject: Re: [FUG-BR] TPROXY - FREEBSD
Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com
sucesso
em meus servidores. Troquei alguns emails com ele e com a ajuda dele
subi
com sucesso em um Freebsd 7.1.
Parabéns ao Luiz e todos os envolvidos nos patches
O Squid-3.HEAD já vem com suporte ao TProxy de fábrica.
Não sei se ele está no ports.
Abraço!
Eduardo,
Se não me engano o squid vem o que eles chamam de tproxy2, que é bem
diferente da versão tproxy do freebsd.
Vi um código da versão tproxy4 que é muito parecido com o código do freebsd,
Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com sucesso
em meus servidores. Troquei alguns emails com ele e com a ajuda dele subi
com sucesso em um Freebsd 7.1.
Parabéns ao Luiz e todos os envolvidos nos patches, sou mais um usuário
satisfeito hahahaha
Abraços!
2009/1/8 Renato Frederick freder...@dahype.org:
Pessoal, graças ao Trabalho do Luiz, o tproxy está funcionando com sucesso
em meus servidores. Troquei alguns emails com ele e com a ajuda dele subi
com sucesso em um Freebsd 7.1.
Parabéns ao Luiz e todos os envolvidos nos patches, sou mais um
- Original Message -
tproxy no bsd nao deve demorar muito tempo...
(...)
I'm working on the FreeBSD support for spoofing source IPs but I've
just had no time lately to finish it off.
Adrian
-
O código (em desenvolviemnto) esta disponivel em algum lugar ?
.
--
From: Luiz Otavio O Souza [EMAIL PROTECTED]
Subject: Re: [FUG-BR] tproxy squid...
- Original Message -
tproxy no bsd nao deve demorar muito tempo...
(...)
I'm working on the FreeBSD support for spoofing source IPs but I've
just had no time lately to finish it off.
Adrian
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alexandre Correa wrote:
| I'm working on the FreeBSD support for spoofing source IPs but I've
| just had no time lately to finish it off.
Notícia boa :)
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
tproxy no bsd nao deve demorar muito tempo...
-- Forwarded message --
From: Adrian Chadd
Date: Thu, Aug 28, 2008 at 11:32 PM
By default, yes.
Squid-2.X has TPROXY-2 support which allows you to spoof that w/a
custom Linux kernel.
Squid-3.HEAD has TPROXY-4 support; I'm working
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Vi em e-mails anteriores que pra repassar IP de origem no Squid era
preciso usar o patch Tproxy, pelo menos no Linux, pois ele não foi
portado pra FreeBSD ainda.
Procurei o fonte desse patch pra dar uma olhadinha e arriscar uma
estudada
On Wed, 16 Apr 2008 08:52:08 +, João Paulo Just wrote
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Vi em e-mails anteriores que pra repassar IP de origem no Squid era
preciso usar o patch Tproxy, pelo menos no Linux, pois ele não foi
portado pra FreeBSD ainda.
:52 AM
Subject: [FUG-BR] Tproxy no FreeBSD
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Olá, lista.
Vi em e-mails anteriores que pra repassar IP de origem no Squid era
preciso usar o patch Tproxy, pelo menos no Linux, pois ele não foi
portado pra FreeBSD ainda.
Procurei o fonte desse patch pra
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Aqui?
| http://sourceforge.net/projects/tproxy/
Esse é o mesmo tproxy que falaram que faz o Squid repassar IP de origem?
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
Não, este é um projeto tipo redir, para linux.
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of João Paulo Just
Sent: Wednesday, April 16, 2008 9:11 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
mangle -A DIVERT -j ACCEPT
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
Abraços.
--
From: João Paulo Just [EMAIL PROTECTED]
Subject: [FUG-BR] Tproxy no FreeBSD
-BEGIN PGP SIGNED
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Nilton Jose Rizzo wrote:
| Acho que não deve existir um cõdigo específico, ja que o patch
|é um arquivo diff, não?
Então, preciso dos diffs.
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
-
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Welkson Renny de Medeiros wrote:
| Aqui?
| http://sourceforge.net/projects/tproxy/
Valeu :)
- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Olá Renato e João Paulo.
O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
É como se fosse um spoof de ip.
Abraços.
--
From: Renato Frederick [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Não, este é um projeto
: Wednesday, April 16, 2008 1:43 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Olá Renato e João Paulo.
O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
É como se fosse um spoof de ip.
Abraços
era um patch no kernel do linux, algo
assim?
-Original Message-
From: [EMAIL PROTECTED] [mailto:freebsd-
[EMAIL PROTECTED] On
Behalf Of Eduardo Schoedler
Sent: Wednesday, April 16, 2008 1:43 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy
: Re: [FUG-BR] Tproxy no FreeBSD
Mas a URL é esta?
http://sourceforge.net/projects/tproxy/
pelo que vi no código é algo diferente:
/*
* this is the simple tcp packet reflector, by tony kimball
*
* recommended compilation is
* % gcc -O3 -fomit-frame-pointer -o tap tap.c
*
* recommended
Realmente, tproxy só vi (e fiz) funcionar em linux.
Existe uma lista de discussão:
https://lists.balabit.hu/mailman/listinfo/tproxy
Abraços.
--
From: Frederico Terra Boechat [EMAIL PROTECTED]
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Essa coisa de
Olá Renato e João Paulo.
O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
É como se fosse um spoof de ip.
Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
lado leia e armazene o X-Forwarded do cabeçalho http.
Além do mais, não entendi muito a
Of Frederico Terra Boechat
Sent: Wednesday, April 16, 2008 2:12 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Essa coisa de tproxy ta tornando dificilc a aceitacao de BSD em alguns
cenarios, por conta de invasao , pedofilia, etc. Normalmente
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Renato Frederick wrote:
| Isto para mim levanta outra questão:
|
|
| Até quanto o squid justifica na relacao economia de banda X custos de
| implantação.
|
| Com mais sites dinâmicos, menos informação sofrendo cache, mais o
custo de
| máquina e ponto
[EMAIL PROTECTED]
To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
freebsd@fug.com.br
Sent: Wednesday, April 16, 2008 1:56 PM
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Mas a URL é esta?
http://sourceforge.net/projects/tproxy/
pelo que vi no código é algo diferente
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Frederico Terra Boechat wrote:
| Essa coisa de tproxy ta tornando dificilc a aceitacao de BSD em alguns
| cenarios, por conta de invasao , pedofilia, etc. Normalmente os
| porvedores estao sendo notificados por questoes como essas e o ip que
| aparece
complicado assim é...
Abraços
-Original Message-
From: [EMAIL PROTECTED] [mailto:freebsd-
[EMAIL PROTECTED] On
Behalf Of Frederico Terra Boechat
Sent: Wednesday, April 16, 2008 2:12 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
| lado leia e armazene o X-Forwarded do cabeçalho http.
Pois é, mas na carta da polícia civil não tem o X-Forwarded-For.
| Além do mais, não entendi muito a
Hehehe, realmente. É que sou tão contra cache de clientes em provedor de
qualquer tipo que sempre reclamo! :)
Mas indiferente disto, o tproxy portado para o free seria mais um recurso
bacana que teríamos.
Se não me falha a memória, foi você mesmo que falou sobre isso em um
e-mail
Of Frederico Terra Boechat
Sent: Wednesday, April 16, 2008 2:55 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
A economia ainda justifica. Aqui nao temos preco de link, entao
qualquer economia eh uma grande vantagem.
Faz um teste
Guardo logs de três meses, porque log de squid em provedor cresce
absurdamente. A carta que recebi fala de um acesso feito há um ano atrás.
Se bem que mesmo com IP válido, fornecido via DHCP ou PPPoE, saber qual
cliente associou-se a este IP a 1 ano atrás seria complicado!
c0re dumped wrote:
| Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
| lado leia e armazene o X-Forwarded do cabeçalho http.
Pois é, mas na carta da polícia civil não tem o X-Forwarded-For.
Pois é, mas policial nenhum vai penalizar você por que um cara acessou
teu
Isto para mim levanta outra questão:
Até quanto o squid justifica na relacao economia de banda X custos de
implantação.
Com mais sites dinâmicos, menos informação sofrendo cache, mais o custo de
máquina e ponto de falha, tem horas que penso seriamente sobre tirá-lo.
Atualmente,
Acredite, se vc deixar todos os seus usuários acessando diretamente,
mesmo que sejam liberadas somente as portas 80 e 443, com certeza seu
consumo de banda irá pro espaço, isso sem contar no aumento do número
de spywares, malwares e outras doenças venéreas de sites pornôs.
Me refiro a um
Já ouvi boatos que usam um appliance que além de contar a franquia faz
cache, mas nada comprovado.
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Pois é, mas policial nenhum vai penalizar você por que um cara acessou
| teu servidor web por um proxy que não armazena logs. O que vc tem que
| oferecer pra eles é o IP da máquina que acessou e o que foi acessado e
| ponto.
|
|
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Renato Frederick wrote:
| Guardo logs de três meses, porque log de squid em provedor cresce
| absurdamente. A carta que recebi fala de um acesso feito há um ano atrás.
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário
Nao eh o Cache F;low nao?
eu o vi rodando uma vez, vinha rodando SunOS e um array de 9 discos
SCSI na epoca
Performance boa mas hardware fraco. Uma pena,
E que eu lembre, nao tinha essa coisa de aparecer o ip do servidor nao.
Frederico Boechat
Em 16/04/2008, às 15:24, c0re dumped escreveu:
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário estava usando no dia, eu poderia dar um SELECT apropriado pra
pegar o usuário que estava conectado.
- --
Realmente, igual no acesso discado que salvávamos os telefones de origem, na
era préhistórica da
Né não. O FreeRADIUS guarda tudo no MySQL. Por isso com o IP quente que
o usuário estava usando no dia, eu poderia dar um SELECT apropriado pra
pegar o usuário que estava conectado.
- --
Realmente, igual no acesso discado que salvávamos os telefones de origem, na
era préhistórica da
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
Depois que eles implantaram esse appliance, pelo menos aqui em
Brasília, as conexões principalemente
Sim, eles fazem, mas o intuito não é fazer cache, é controle de banda.
Tem um cara que conheço que trabalhava na NET. Ele chegou a me dizer o
nome do appliance uma vez, mas não me recordo.
Depois que eles implantaram esse appliance, pelo menos aqui em
Brasília, as conexões principalemente
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes aqui para
testes, é muito bom, mas deixa a desejar no quesito economia de banda.
Passaram-se os dias, a performance dele ficou estável, com uma economia real
de 8 a 12%.
O mais interessante nesse tipo de appliances/proxyes é o
-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Klaus Schneider
Sent: Wednesday, April 16, 2008 4:41 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes aqui
Sent: Wednesday, April 16, 2008 4:41 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Cache Flow não existe mais, agora é BlueCoat. Estou com um destes
aqui
para
testes, é muito bom, mas deixa a desejar no quesito economia de
banda
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Frederico Terra Boechat
Sent: Wednesday, April 16, 2008 5:04 PM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] Tproxy no FreeBSD
Sem duvidas.
Mas e no caso dos
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Resumindo tudo:
1) Tproxy: pelo que vi não é um patch do Squid, como eu pensava, é do
Linux. Aí vai ser complicado.
2) Squid em provedores: também gostaria de tirar ele daqui, mas ainda
preciso fazer experiências do consumo de banda com e sem Squid.
Boniek Morais escreveu:
Pessoal,
Alguém sabe se existe uma solução semelhante ou se é possível usar o tproxy
no FreeBSD?
Ainda não achei muita coisa a respeito.
Boniek Morais
ISIMPLES TELECOM
[EMAIL PROTECTED]
Não que alguem por aqui conheça...
Gostaria de tentar, mas da ultima vez
Pessoal,
Alguém sabe se existe uma solução semelhante ou se é possível usar o tproxy no
FreeBSD?
Ainda não achei muita coisa a respeito.
Boniek Morais
ISIMPLES TELECOM
[EMAIL PROTECTED]
_
Express yourself instantly with MSN
Fábio Gusmão escreveu:
Pessoal, alguém já implantou um tproxy no FreeBSD?
Sabem se isso é possível?
Gostaria de colocar uma bridge com proxy, mas fazer com que os clientes que
tenham IP válido, saim com seu IP, e não o do Proxy.
No linux, sei que tem como fazer isso.
Mas no FreeBSD,
69 matches
Mail list logo
