On 3/29/2010 3:22 PM, Kamas Muhammad wrote:
Ferry Kristianto wrote:
Soalnya begini mas, saya baca2 di Internet kalo p2p bisa menggunakan
squid karena metode-nya pake CONNECT tapi harusnya CONNECT itu ke
hostname, nah kalo p2p tidak ada hostname, tapi ip address.
Menarik :)
Kalau sepanjang yang saya tahu, ketika squid menerima perintah CONNECT, squid
akan membuat sambungan soket dengan tujuan yang disebutkan dalam perintah
CONNECT, yang kemudian isinya akan dilempar ke pengguna tanpa tau menau tentang
isinya.
Ini adalah salah satu alasan mengapa HTTPS tidak bisa dilayani via squid
menggunakan metode transparan, karena squid tidak akan bisa membaca perintah
"GET /blabla" yang dikirim oleh browser. Kalau browser tidak diset secara
eksplisit menggunakan proxy, browser tidak akan mengirim perintah CONNECT. Namun
demikian, ketika proxy di browser diset manual, squid tetap dapat bisa
menjembatani komunikasi antara server dengan client. Browser akan mengirimkan
perintah CONNECT ke squid, yang kemudian setelah dapet "halo-halo" dari server
tujuan, browser akan mengirimkan perintah GET bla bla melalui soket yang sudah
terhubung itu. Untuk yang lain, tentu saja isinya boleh jadi bukan "GET
/blabla".
Rasanya demikian pula dengan aplikasi P2P. Kalau tidak secara eksplisit diset
untuk menggunakan proxy, perintah CONNECT juga tidak akan dilakukan oleh client
p2p karena perintah CONNECT hanya diissue ketika client memang secara eksplisit
menggunakan proxy.
Percobaan yang pernah saya lakukan adalah menggunakan OpenVPN yang koneknya
menggunakan proxy squid. Waktu itu saya set delay pool bahwa semua yang menuju
IP client yang saya pakai dibatasi menjadi 8kbyte/s. Pengambilan konten HTTP
memang benar-benar terbatasi di angka itu. Tapi ternyata, kalau transfer datanya
melewati OpenVPN, saya bisa makan benwit sampe jauh di atas angka itu (beberapa
kali lipat).
------------------
Maaf, saya cuma berbagi pengalaman tentang aplikasi non HTTP dengan squid. Saya
sendiri kebetulan pernah membatasi rate traffic p2p tapi sayangnya tidak
menggunakan linux. Perkiraan yang paling memungkinkan buat saya... ya... seperti
yang sudah anda ketik sebelumnya.... marking via l7filter, kemudian dishape di
tc :)
hm... jadi begitu ceritanya. Sekedar bertanya. Bila transparent proxy,
lalu program p2p mencoba menggunakan port 80, kan akan redirect ke port
3128.
Lalu apakah akan ditangani squid? atau squid hanya akan mengenali paket2
HTTP saja? paket data p2p apakah akan dilewatkan saja? Atau malah terblok?
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
