Yang nampaknya mesti "diluruskan" adalah tugas web proxy itu apa, dan
tugas NAT/Masquerading itu apa :-)
Web proxy seperti squid is best at proxying/caching HTTP element,
dimana data disimpan sementara untuk kemudian difeed ke client ketika
request yang sama muncul tanpa perlu mengunduh ulang dari original
site. Ingatlah bahwa HTTP protocol port 80 TCP itu bersifat STATELESS.
Seluruh pihak (client - proxy - server) harus reachable agar koneksi
bisa terjalin.
VPN, di lain pihak, adalah STATEFULL connection (seperti SSH), dimana
infrastruktur komunikasi IP baru dibangun diatas infrastruktur IP yang
existing. Karena VPN membentuk infrastruktur IP baru di atas
infrastruktur lama, proxy tidak bisa menjangkau (reach) server yang
berada di infrastruktur IP lain.
Kalaupun anda akan "merouting" statefull connection klikBCA anda via
web proxy, dia akan simply rerouting statefull type connection
tersebut. Ini selain membebani proxy system (menggunakan satu process
untuk menangani hal yang semestinya ditangani oleh NAT/Masq) juga
boros resource dan lebih lambat, dengan keuntungan yang hampir tidak
ada. So what's the point buat routing VPN via web proxy?
ISA Server bisa melewatkan VPN klikBCA karena ISA server juga
berfungsi sebagai firewall. Di sini, fungsi firewallnya yang berperan,
bukan proxynya.
saya jd ngerti juga nih pak, memang sih pak ,klikbca itu sebelum konek
kan harus ngejalanin program vpn nya baru bisa masuk ke klikbca.com,
terima kasih saya jadi ikutan dapet ilmu
--
Regards
iant
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
