[opensuse-es] squid como proxy inverso (pregunta simple)
Hola amigos, estoy tratando de configurar mi squid como proxy inverso para un servidor de correos domino... entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8 es la dirección IP externa del servidor Squid con sles10, 172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el servidor de domino con sles9 Para configurar Squid como acelerador, simplemente hay que definir el puerto 80 "http_port" en squid.conf: http_port 3128 Y después configurar las direcciones IP de forma diferente: tcp_incoming_address 5.6.7.8 tcp_outgoing_address 172.18.52.201 udp_incoming_address 5.6.7.8 udp_outgoing_address 172.18.52.201 Y finalmente hay que definir la máquina para la que se quiere acelerar: httpd_accel_host 172.18.52.201 httpd_accel_port 80 ahora..... en el caso de sles 10 hay un apartado que indica que: "..if you specify a hostname or IP address, Squid binds the socket to that specific address. This replaces the old 'tcp_incoming_address' option. Most likely, you don't need to bind to a specific address, so you can use the port number alone." esto me complica un poco pq simplemente no entiendo, como le voy a indicar los parametros que antes se configuraban tan facilmente...... que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de cargas?, realmente debe resultarles muy tonta mi pregunta, pero de verdad que no veo el sentido de la "nueva" version de squid.....:( -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/5/2, javier rojas
Hola amigos,
estoy tratando de configurar mi squid como proxy inverso para un servidor de correos domino...
entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8 es la dirección IP externa del servidor Squid con sles10, 172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el servidor de domino con sles9
Para configurar Squid como acelerador, simplemente hay que definir el puerto 80 "http_port" en squid.conf:
http_port 3128
Y después configurar las direcciones IP de forma diferente:
tcp_incoming_address 5.6.7.8
tcp_outgoing_address 172.18.52.201
udp_incoming_address 5.6.7.8
udp_outgoing_address 172.18.52.201
Y finalmente hay que definir la máquina para la que se quiere acelerar:
httpd_accel_host 172.18.52.201
httpd_accel_port 80
ahora.....
en el caso de sles 10 hay un apartado que indica que:
"..if you specify a hostname or IP address, Squid binds the socket to that specific address. This replaces the old 'tcp_incoming_address' option. Most likely, you don't need to bind to a specific address, so you can use the port number alone."
esto me complica un poco pq simplemente no entiendo, como le voy a indicar los parametros que antes se configuraban tan facilmente...... que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de cargas?, realmente debe resultarles muy tonta mi pregunta, pero de verdad que no veo el sentido de la "nueva" version de squid.....:(
-- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
por cierto en teoria , deberia ser ese el funcionamiento ya que voy a acceder a la interfaz web del correo en el puerto 80 (internamente) -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 2 de Mayo de 2007 16:43, javier rojas escribió:
por cierto en teoria , deberia ser ese el funcionamiento ya que voy a acceder a la interfaz web del correo en el puerto 80 (internamente)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-02 a las 10:10 -0400, javier rojas escribió:
estoy tratando de configurar mi squid como proxy inverso para un servidor de correos domino...
Tengo una curiosidad. ¿Puede el squid realmente acelerar un webmail? Porque cada cliente necesita una página distinta que se crea al vuelo, cada uno con su correo distinto. ¿Sirve de algo el proxy en ese caso? Lo pregunto porque no lo se. - -- Saludos Carlos E.R.
entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8 es la dirección IP externa del servidor Squid con sles10, 172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el servidor de domino con sles9
Para configurar Squid como acelerador, simplemente hay que definir el puerto 80 "http_port" en squid.conf:
http_port 3128
Y después configurar las direcciones IP de forma diferente:
tcp_incoming_address 5.6.7.8
tcp_outgoing_address 172.18.52.201
udp_incoming_address 5.6.7.8
udp_outgoing_address 172.18.52.201
Y finalmente hay que definir la máquina para la que se quiere acelerar:
httpd_accel_host 172.18.52.201
httpd_accel_port 80
ahora.....
en el caso de sles 10 hay un apartado que indica que:
"..if you specify a hostname or IP address, Squid binds the socket to that specific address. This replaces the old 'tcp_incoming_address' option. Most likely, you don't need to bind to a specific address, so you can use the port number alone."
esto me complica un poco pq simplemente no entiendo, como le voy a indicar los parametros que antes se configuraban tan facilmente...... que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de cargas?, realmente debe resultarles muy tonta mi pregunta, pero de verdad que no veo el sentido de la "nueva" version de squid.....:(
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGOOX0tTMYHG2NR9URAvCFAJ0ZW8CLqHFhz6/HhBfsdSDzaAg5PgCeKxNx STgJOqY2K74x2a04Sq8ohjU= =cLL5 -----END PGP SIGNATURE-----
El 2007-05-02 a las 10:10 -0400, javier rojas escribió:
estoy tratando de configurar mi squid como proxy inverso para un servidor de correos domino...
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente necesita una página distinta que se crea al vuelo, cada uno con su correo distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno, se podria utilizar un proxy inverso para redireccionar el trafico entrante de la gente que desea ver su correo pero que no se encuentra en la red del sitio donde trabajo....:) -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-02 a las 16:37 -0400, javier rojas escribió:
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente necesita una página distinta que se crea al vuelo, cada uno con su correo distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno, se podria utilizar un proxy inverso para redireccionar el trafico entrante de la gente que desea ver su correo pero que no se encuentra en la red del sitio donde trabajo....:)
Ah, espera, la clave es lo de inverso [ ... mirando wikipedia ... ] ¡Ah! Ya me entero. | A reverse proxy is a proxy server that is installed in the neighborhood | of one or more web servers. All traffic coming from the Internet and | with a destination of one of the web servers goes through the proxy | server. There are several reasons for installing reverse proxy servers: | | * Security: the proxy server is an additional layer of defense and | therefore protects the web servers further up the chain | * Encryption / SSL acceleration: when secure web sites are created, | the SSL encryption is often not done by the web server itself, but | by a reverse proxy that is equipped with SSL acceleration hardware. | See Secure Sockets Layer. | * Load balancing: the reverse proxy can distribute the load to | several web servers, each web server serving its own application | area. In such a case, the reverse proxy may need to rewrite the | URLs in each web page (translation from externally known URLs to | the internal locations) | * Serve/cache static content: A reverse proxy can offload the web | servers by caching static content like pictures and other static | graphical content | * Compression: the proxy server can optimize and compress the content | to speed up the load time. | * Spoon feeding: reduces resource usage caused by slow clients on the | web servers by caching the content the web server sent and slowly | "spoon feeds" it to the client. This especially benefits | dynamically generated pages. | * Extranet Publishing: a reverse proxy server facing the Internet can | be used to communicate to a firewalled server internal to an | organisation, providing extranet access to some functions while | keeping the servers behind the firewalls. Para balanceo de cargas no es tan obvio, ¿eh? Porque tratandose de un webmail, la conexión me da la impresión la tiene que seguir el mismo servidor web de principio a fin, y de alguna manera el proxy tiene que decidir a cual de las máquinas lo envía. No se, estoy empezando a entenderlo. ¿O buscas lo que arriba pone "Encryption / SSL acceleration"? Curioso, curioso todo esto... no lo conocía. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGOR+4tTMYHG2NR9URAtXZAJ9qZ+5mcwQkSVGVWQpaJemndoVC4gCbBo7U eun6DPODoaKE+ufMTJf+glY= =ntIY -----END PGP SIGNATURE-----
2007/5/2, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-05-02 a las 16:37 -0400, javier rojas escribió:
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente necesita una página distinta que se crea al vuelo, cada uno con su correo distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno, se podria utilizar un proxy inverso para redireccionar el trafico entrante de la gente que desea ver su correo pero que no se encuentra en la red del sitio donde trabajo....:)
Ah, espera, la clave es lo de inverso [ ... mirando wikipedia ... ] ¡Ah! Ya me entero.
| A reverse proxy is a proxy server that is installed in the neighborhood | of one or more web servers. All traffic coming from the Internet and | with a destination of one of the web servers goes through the proxy | server. There are several reasons for installing reverse proxy servers: | | * Security: the proxy server is an additional layer of defense and | therefore protects the web servers further up the chain | * Encryption / SSL acceleration: when secure web sites are created, | the SSL encryption is often not done by the web server itself, but | by a reverse proxy that is equipped with SSL acceleration hardware. | See Secure Sockets Layer. | * Load balancing: the reverse proxy can distribute the load to | several web servers, each web server serving its own application | area. In such a case, the reverse proxy may need to rewrite the | URLs in each web page (translation from externally known URLs to | the internal locations) | * Serve/cache static content: A reverse proxy can offload the web | servers by caching static content like pictures and other static | graphical content | * Compression: the proxy server can optimize and compress the content | to speed up the load time. | * Spoon feeding: reduces resource usage caused by slow clients on the | web servers by caching the content the web server sent and slowly | "spoon feeds" it to the client. This especially benefits | dynamically generated pages. | * Extranet Publishing: a reverse proxy server facing the Internet can | be used to communicate to a firewalled server internal to an | organisation, providing extranet access to some functions while | keeping the servers behind the firewalls.
Para balanceo de cargas no es tan obvio, ¿eh? Porque tratandose de un webmail, la conexión me da la impresión la tiene que seguir el mismo servidor web de principio a fin, y de alguna manera el proxy tiene que decidir a cual de las máquinas lo envía.
No se, estoy empezando a entenderlo.
¿O buscas lo que arriba pone "Encryption / SSL acceleration"?
Curioso, curioso todo esto... no lo conocía.
:)...bueno creo que seria mas bien una mezcla entre encription ssl/tls acceleration y extranet publishing, la idea siempre ha sido que el front end - web del correo sea accesible desde Internet para los trabajadores, puesto que no todo el mundo puede tener acceso via vpn, entonces se debe poner un proxy para que este reciba las solicitudes desde Internet y las maneje contra los servidores de correo... -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Carlos E. R. -
javier rojas -
jose maria