Am Donnerstag, 4. Juli 2002 22:48 schrieb Sascha Andres:
Hi,
Am 04.07.2002 (18:22) schrieb Daniel Henseleit:
Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy).
sorry aber was hat das nu imt nem Transparenten Proxy zu tun? Da ist es doch egal auf welchen Port, da man alle anfragen die auf einen Webserver nach draussen gehen auf den Port des Proxies umleitet. Wenn ich nun den Proxy einfach auf Port 80 laufen lasse interessiert das keinen Client, oder?
Ein transparenter Proxy heisst, dass ein Proxy da ist, ohne dass die Clients dies merken. Das heisst sie stellen ihre Port 80 Anfragen wie als würden sie keinen Proxy verwenden.
Mit transparent oder nicht hat die Portnummer nix direkt zu tun. Dafür ist die Firewall (Paketfilter) zuständig, der biegt die Anfrage des Clients an www.mueller-meier-schulze.de:80 um auf proxy.mein-netz.de:3128(oder was auch immer). Auf Port 80 läßt man ihn laufen, wenn man ihn im sogenannten accelerator-Mode verwenden will. Dabei werden die Anfragen von den Clients an den Proxy gestellt und dieser beantwortet sie bzw. leitet sie an den zuständigen Webserver weiter. D.h. der Squid ist der "Webserver". Das nutzt man wenn der eigentliche Webserver für die zu vielen Anfragen zu langsam ist, oder im Zuge eines Firewallsystems mit Masquerading, wenn Anfragen von Außen an verschiedene Webserver im inneren weitergeleitet werden. Du hast auf IP-Ebene keine Möglichkeit, bei nur einer IP zugriffe auf verschiedene (V)Hosts im inneren/DMZ-Netz weiterzuleiten, es sei denn Du verwendest verschiedene Ports. Die verschiedenen Ports machen das für den Nutzer nur schwieriger, da er sie immer mit angeben müßte.
Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er
So nicht! Die Anfragen werden an www.mueller-meier-schulze.de:80 gestellt, nicht an router.mein-netz.de:80.
lauscht auf einem anderen Port und/oder Rechner und der Port 80 wird bei Anfragen eines Clienten auf Rechner/Port Kombination des Proxys umgeleitet. Welcher Webserver nun
s.o.
angesprochen wird ist absolut irrelevant. Transaprent heisst das ganze, weil der Client keine Einstellungen machen muss, um den Proxy zu benutzen.
Das heisst ein auf Port 80 lauschender Squid _kann_ aber muss nicht Hinweis auf einen transparenten Proxy sein. Mir fällt aber kein Grund ein, warum man ihn sonst auf Port 80 lauschen lassen sollte.
Die Portnummern sind doch nur Schall und Rauch, Du kannst Ihn ach auf Port 22 (norm SSH) oder 4711 laufen lassen. Es wird dann nur problematisch, wenn Clients eingerichtet werden sollen. Man weiß, normalerweise laufen Proxys meist auf den Ports 8080 (M$ und andere) und 3128 (Squid). Du kannst ihn auch auf beiden lauschen lassen. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+