Ferry Kristianto wrote: > Soalnya begini mas, saya baca2 di Internet kalo p2p bisa menggunakan > squid karena metode-nya pake CONNECT tapi harusnya CONNECT itu ke > hostname, nah kalo p2p tidak ada hostname, tapi ip address.
Menarik :) Kalau sepanjang yang saya tahu, ketika squid menerima perintah CONNECT, squid akan membuat sambungan soket dengan tujuan yang disebutkan dalam perintah CONNECT, yang kemudian isinya akan dilempar ke pengguna tanpa tau menau tentang isinya. Ini adalah salah satu alasan mengapa HTTPS tidak bisa dilayani via squid menggunakan metode transparan, karena squid tidak akan bisa membaca perintah "GET /blabla" yang dikirim oleh browser. Kalau browser tidak diset secara eksplisit menggunakan proxy, browser tidak akan mengirim perintah CONNECT. Namun demikian, ketika proxy di browser diset manual, squid tetap dapat bisa menjembatani komunikasi antara server dengan client. Browser akan mengirimkan perintah CONNECT ke squid, yang kemudian setelah dapet "halo-halo" dari server tujuan, browser akan mengirimkan perintah GET bla bla melalui soket yang sudah terhubung itu. Untuk yang lain, tentu saja isinya boleh jadi bukan "GET /blabla". Rasanya demikian pula dengan aplikasi P2P. Kalau tidak secara eksplisit diset untuk menggunakan proxy, perintah CONNECT juga tidak akan dilakukan oleh client p2p karena perintah CONNECT hanya diissue ketika client memang secara eksplisit menggunakan proxy. Percobaan yang pernah saya lakukan adalah menggunakan OpenVPN yang koneknya menggunakan proxy squid. Waktu itu saya set delay pool bahwa semua yang menuju IP client yang saya pakai dibatasi menjadi 8kbyte/s. Pengambilan konten HTTP memang benar-benar terbatasi di angka itu. Tapi ternyata, kalau transfer datanya melewati OpenVPN, saya bisa makan benwit sampe jauh di atas angka itu (beberapa kali lipat). ------------------ Maaf, saya cuma berbagi pengalaman tentang aplikasi non HTTP dengan squid. Saya sendiri kebetulan pernah membatasi rate traffic p2p tapi sayangnya tidak menggunakan linux. Perkiraan yang paling memungkinkan buat saya... ya... seperti yang sudah anda ketik sebelumnya.... marking via l7filter, kemudian dishape di tc :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
