Warum beim Squid Port 3128 und nicht 80 oder 8080?
Hallo Liste, warum bietet die Squid.conf standardmässig den Port 3128 an, und nicht den Port 80 oder 8080? Gibt es da einen besonderen Grund für? Mit freundlichen Grüßen Volker Lieder
Hi, Lieder VOL. Volker (vlieder@wrede-online.de) schrieb am 01.07.2002 (15:02):
warum bietet die Squid.conf standardmässig den Port 3128 an, und nicht den Port 80 oder 8080? Gibt es da einen besonderen Grund für?
Squid ist kein Webserver. Da ein Webserver auf demselben Rechner laufen könnte, wird für Squid ein anderer Port vorgesehen. Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy). Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, Lieder VOL. Volker (vlieder@wrede-online.de) schrieb am 01.07.2002
(15:02):
warum bietet die Squid.conf standardmässig den Port 3128 an, und nicht den Port 80 oder 8080? Gibt es da einen besonderen Grund für?
Squid ist kein Webserver. Da ein Webserver auf demselben Rechner laufen könnte, wird für Squid ein anderer Port vorgesehen.
Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy).
Ciao Sascha
Hi, sorry aber was hat das nu imt nem Transparenten Proxy zu tun? Da ist es doch egal auf welchen Port, da man alle anfragen die auf einen Webserver nach draussen gehen auf den Port des Proxies umleitet. Wenn ich nun den Proxy einfach auf Port 80 laufen lasse interessiert das keinen Client, oder? cu, Daniel
Hi, Am 04.07.2002 (18:22) schrieb Daniel Henseleit:
Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy). sorry aber was hat das nu imt nem Transparenten Proxy zu tun? Da ist es doch egal auf welchen Port, da man alle anfragen die auf einen Webserver nach draussen gehen auf den Port des Proxies umleitet. Wenn ich nun den Proxy einfach auf Port 80 laufen lasse interessiert das keinen Client, oder?
Ein transparenter Proxy heisst, dass ein Proxy da ist, ohne dass die Clients dies merken. Das heisst sie stellen ihre Port 80 Anfragen wie als würden sie keinen Proxy verwenden. Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er lauscht auf einem anderen Port und/oder Rechner und der Port 80 wird bei Anfragen eines Clienten auf Rechner/Port Kombination des Proxys umgeleitet. Welcher Webserver nun angesprochen wird ist absolut irrelevant. Transaprent heisst das ganze, weil der Client keine Einstellungen machen muss, um den Proxy zu benutzen. Das heisst ein auf Port 80 lauschender Squid _kann_ aber muss nicht Hinweis auf einen transparenten Proxy sein. Mir fällt aber kein Grund ein, warum man ihn sonst auf Port 80 lauschen lassen sollte. Ciao Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
On Thu, 4 Jul 2002 22:48:25 +0200
Sascha Andres
Hi, Am 04.07.2002 (18:22) schrieb Daniel Henseleit:
Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy). sorry aber was hat das nu imt nem Transparenten Proxy zu tun? Da ist es doch egal auf welchen Port, da man alle anfragen die auf einen Webserver nach draussen gehen auf den Port des Proxies umleitet. Wenn ich nun den Proxy einfach auf Port 80 laufen lasse interessiert das keinen Client, oder?
Ein transparenter Proxy heisst, dass ein Proxy da ist, ohne dass die Clients dies merken. Das heisst sie stellen ihre Port 80 Anfragen wie als würden sie keinen Proxy verwenden. Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er lauscht auf einem anderen Port und/oder Rechner und der Port 80 wird bei Anfragen eines Clienten auf Rechner/Port Kombination des Proxys umgeleitet. Welcher Webserver nun angesprochen wird ist absolut irrelevant. Transaprent heisst das ganze, weil der Client keine Einstellungen machen muss, um den Proxy zu benutzen. ACK
Das heisst ein auf Port 80 lauschender Squid _kann_ aber muss nicht Hinweis auf einen transparenten Proxy sein. Mir fällt aber kein Grund ein, warum man ihn sonst auf Port 80 lauschen lassen sollte. Wenn da ein Webserver läuft, kann kein Proxy lauschen. Deswegen nimmt man meistens einen anderen Port.
Gruss Lars
Am Donnerstag, 4. Juli 2002 22:48 schrieb Sascha Andres:
Hi,
Am 04.07.2002 (18:22) schrieb Daniel Henseleit:
Squid kann dennoch auf Port 80 laufen, und wird dort auch laufen lassen (Stichwort: transparenter Proxy).
sorry aber was hat das nu imt nem Transparenten Proxy zu tun? Da ist es doch egal auf welchen Port, da man alle anfragen die auf einen Webserver nach draussen gehen auf den Port des Proxies umleitet. Wenn ich nun den Proxy einfach auf Port 80 laufen lasse interessiert das keinen Client, oder?
Ein transparenter Proxy heisst, dass ein Proxy da ist, ohne dass die Clients dies merken. Das heisst sie stellen ihre Port 80 Anfragen wie als würden sie keinen Proxy verwenden.
Mit transparent oder nicht hat die Portnummer nix direkt zu tun. Dafür ist die Firewall (Paketfilter) zuständig, der biegt die Anfrage des Clients an www.mueller-meier-schulze.de:80 um auf proxy.mein-netz.de:3128(oder was auch immer). Auf Port 80 läßt man ihn laufen, wenn man ihn im sogenannten accelerator-Mode verwenden will. Dabei werden die Anfragen von den Clients an den Proxy gestellt und dieser beantwortet sie bzw. leitet sie an den zuständigen Webserver weiter. D.h. der Squid ist der "Webserver". Das nutzt man wenn der eigentliche Webserver für die zu vielen Anfragen zu langsam ist, oder im Zuge eines Firewallsystems mit Masquerading, wenn Anfragen von Außen an verschiedene Webserver im inneren weitergeleitet werden. Du hast auf IP-Ebene keine Möglichkeit, bei nur einer IP zugriffe auf verschiedene (V)Hosts im inneren/DMZ-Netz weiterzuleiten, es sei denn Du verwendest verschiedene Ports. Die verschiedenen Ports machen das für den Nutzer nur schwieriger, da er sie immer mit angeben müßte.
Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er
So nicht! Die Anfragen werden an www.mueller-meier-schulze.de:80 gestellt, nicht an router.mein-netz.de:80.
lauscht auf einem anderen Port und/oder Rechner und der Port 80 wird bei Anfragen eines Clienten auf Rechner/Port Kombination des Proxys umgeleitet. Welcher Webserver nun
s.o.
angesprochen wird ist absolut irrelevant. Transaprent heisst das ganze, weil der Client keine Einstellungen machen muss, um den Proxy zu benutzen.
Das heisst ein auf Port 80 lauschender Squid _kann_ aber muss nicht Hinweis auf einen transparenten Proxy sein. Mir fällt aber kein Grund ein, warum man ihn sonst auf Port 80 lauschen lassen sollte.
Die Portnummern sind doch nur Schall und Rauch, Du kannst Ihn ach auf Port 22 (norm SSH) oder 4711 laufen lassen. Es wird dann nur problematisch, wenn Clients eingerichtet werden sollen. Man weiß, normalerweise laufen Proxys meist auf den Ports 8080 (M$ und andere) und 3128 (Squid). Du kannst ihn auch auf beiden lauschen lassen. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Hi, Am 05.07.2002 (10:00) schrieb Mirko Richter:
Mit transparent oder nicht hat die Portnummer nix direkt zu tun. Dafür ist die Firewall (Paketfilter) zuständig, der biegt die Anfrage des Clients an www.mueller-meier-schulze.de:80 um auf proxy.mein-netz.de:3128(oder was auch immer).
Bislang dachte ich gäbe es den weiter unten nochmal anders beschriebenen Sonderfall. Kann anscheinend sein, dass ich da auf dem Holzweg bin.
Auf Port 80 läßt man ihn laufen, wenn man ihn im sogenannten accelerator-Mode verwenden will. Dabei werden die Anfragen von den Clients an den Proxy gestellt und dieser beantwortet sie bzw. leitet sie an den zuständigen Webserver weiter. D.h. der Squid ist der "Webserver".
OK. Da hab ich mich vielleicht sehr missverständlich ausgedrückt, bzw habe zu vieles weggelassen oder falsch verstanden. Siehe unten.
Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er
So nicht! Die Anfragen werden an www.mueller-meier-schulze.de:80 gestellt, nicht an router.mein-netz.de:80.
Sämtliche Anfragen laufen jedoch über den Router (da Gateway). Also sollte doch (so hab ich es auf jeden Fall immer verstanden) wenn der Squid auf dem Router läuft und dort auf Port 80 interne Karte lauscht auch ein transparenter Proxy laufen. Der accelerator Modus ist letztlich ein vor den Webserver vorgeschalteter Cache um die Response Zeiten zu erhöhen. Das war glaube ich vor kurzem Thema der ix oder ct. Sascha -- http://www.livingit.de http://www.mobile-bookmarks.info http://www.programmers-world.com linux at programmers-world dot com
Hi, mal 'ne kurze Zwischenfrage zum Thema. Es gibt ja HTTP-Server, die auf Port 81 oder gar 8080 etc laufen. Wenn ich das richtig verstanden habe, kann ich alle Anfragen auf diese Ports an squid weiterleiten, ich muß halt nur mehrere Einträge in den config-files machen ? Würde das also auch für passives FTP funzen ? Kann man auch andere proxys dazu "überreden" ? Gruß Harry
Am Freitag, 5. Juli 2002 11:16 schrieb Harry Rüter:
Hi,
Hallo,
mal 'ne kurze Zwischenfrage zum Thema.
Es gibt ja HTTP-Server, die auf Port 81 oder gar 8080 etc laufen.
Wenn ich das richtig verstanden habe, kann ich alle Anfragen auf diese Ports an squid weiterleiten, ich muß halt nur mehrere Einträge in den config-files machen ?
Wenn Du Paketfilter (iptables etc.) meinst dann ja.
Würde das also auch für passives FTP funzen ?
Ne! Der Client nutzt immer http. Der Squid "kann" zwar ftp u.a., aber das funktioniert anders.: der Client baut eine _http_ - Verbindung zum Proxy auf der Proxy baut eine _ftp_ - Verbindung zum ftp-Server auf Zwischen Client und Proxy (nicht nur Squid) wird immer http "gesprochen".
Kann man auch andere proxys dazu "überreden" ?
Gruß Harry
-- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
Am Freitag, 5. Juli 2002 10:31 schrieb Sascha Andres:
Hi, Hallo,
Am 05.07.2002 (10:00) schrieb Mirko Richter:
Mit transparent oder nicht hat die Portnummer nix direkt zu tun. Dafür ist die Firewall (Paketfilter) zuständig, der biegt die Anfrage des Clients an www.mueller-meier-schulze.de:80 um auf proxy.mein-netz.de:3128(oder was auch immer).
Bislang dachte ich gäbe es den weiter unten nochmal anders beschriebenen Sonderfall. Kann anscheinend sein, dass ich da auf dem Holzweg bin.
Auf Port 80 läßt man ihn laufen, wenn man ihn im sogenannten accelerator-Mode verwenden will. Dabei werden die Anfragen von den Clients an den Proxy gestellt und dieser beantwortet sie bzw. leitet sie an den zuständigen Webserver weiter. D.h. der Squid ist der "Webserver".
OK. Da hab ich mich vielleicht sehr missverständlich ausgedrückt, bzw habe zu vieles weggelassen oder falsch verstanden. Siehe unten.
Dennoch beantwortet sie der Proxy. Dies kann auf zwei Weisen funktionieren: Entweder der Proxy läuft auf dem Router und lauscht auf Port 80 und beantwortet die Anfragen oder er
So nicht! Die Anfragen werden an www.mueller-meier-schulze.de:80 gestellt, nicht an router.mein-netz.de:80.
Sämtliche Anfragen laufen jedoch über den Router (da Gateway). Also sollte doch (so hab ich es auf jeden Fall immer verstanden) wenn der Squid auf dem Router läuft und dort auf Port 80 interne Karte lauscht auch ein transparenter Proxy laufen.
Das hat nix damit zu tun! Da kann auch ein Webserver zur Config des routers laufen. transp. Proxy funktioniert in etwa so auf dem router: da ist ein IP-Filter an laufen, der folgende Regel eingeimpft bekommen hat: Paket von INTERN port >1023 nach AUSSEN port 80(o.a.) dann REDIRECT PROXY-IP port 3128 (oder was auch immer)
Der accelerator Modus ist letztlich ein vor den Webserver vorgeschalteter Cache um die Response Zeiten zu erhöhen.
Genau!
Das war glaube ich vor kurzem Thema der ix oder ct.
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+
participants (6)
-
Daniel Henseleit -
Harry Rüter -
Lars Mucha -
Lieder VOL. Volker -
Mirko Richter -
Sascha Andres