1. Cześć Gość. Przeglądasz forum dzięki firmie QNAP oraz zespołowi QNAP Club Polska.

Transparent proxy

Dyskusja w 'Proxy Server' rozpoczęta przez użytkownika pulawal, 19 Maj 2015.

Ładowanie...
  1. pulawal
    Offline

    pulawal Nowy użytkownik Noobie

    Dołączył:
    23 Wrzesień 2013
    Wiadomości:
    17
    Local Time:
    22:40
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    Dzień dobry,
    Ostatnio spotkałem się z problemem konfiguracji proxy na synology.
    Mam router oparty na openwrt który ma 2 karty wifi, jedna jest dla mojego domowego wifi, a druga jest kontrolowana przez nodogsplash hotspot.
    Obie mają inny zakres adresów i nie można się dostać z hotspota na router. W wakacje jest problem z internetem przez ogromne obciążenie jakie jest generowane w mojej miejscowości. Wymyśliłem, że z pomocą mógłby przyjść proxy server. Znalazłem stronę, na której był opisany sposób przekierowania ruchu z portu 80na gate'cie na osobny server proxy (w moim przypadku synology).
    Nie można jednak uruchomić synology, bez uruchomienia dhcp na synku. Ja, jak wyżej napisałem, mam dwie podsieci zarządzane przez router i nie chcę zmieniać konfiguracji sieci, czy jest możliwość ręcznego uruchomienia i wyedytowania konfiguracji proxy na synology? Synology mogło by się świetnie sprawdzić jako proxy cache. Proszę o wskazówki czy jest możliwe uruchomienie proxy na synology w w/w konfiguracji.
     
  2. mariuszsal
    Offline

    mariuszsal Moderator Q's Excellence

    Dołączył:
    15 Maj 2012
    Wiadomości:
    2 315
    Miejscowość:
    Lublin
    Local Time:
    00:40
    Oceny:
    +546 / 9 / -2
    Followers:
    2
    QNAP:
    TS-x53
    Ethernet:
    802.11a
    TS-x53 802.11a
    Ilu użytkowników w sieci, bo jak poniżej 50 to nie widzę zastosowania proxy (chyba tylko jako monitor i filtr treści) ?

    Pomijam kwestię proxy na NASie z procesorem z kalkulatora i 1 GB RAM !!! Gdyby udało ci się tam wepchnąć z 4-6GB RAM i dyski SSD mógłbyś kombinować co dalej.

    A dokładnie zrobić przekierowanie ruchu na NAS'a

    Kod (Text):
    1. INTERNAL_NETWORK=192.168.1.0/24
    2. LAN=br-lan
    3. LANIP=192.168.1.1
    4. SQUIDIP=192.168.1.50
    5. SQUIDPORT=3128
    6. iptables -t nat -A PREROUTING -i $LAN -s ! $SQUIDIP -p tcp --dport 80 -j DNAT --to $SQUIDIP:$SQUIDPORT
    7. iptables -t nat -A POSTROUTING -o $LAN -s $INTERNAL_NETWORK -d $SQUIDIP -j SNAT --to $LANIP
    8. iptables -A FORWARD -s $INTERNAL_NETWORK -d $SQUIDIP -i $LAN -o $LAN -p tcp --dport $SQUIDPORT -j ACCEPT
     
  3. krowka1978
    Offline

    krowka1978 Entry Technician Q Associate

    Dołączył:
    18 Kwiecień 2014
    Wiadomości:
    44
    Local Time:
    22:40
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS1513+
    Dyski SSD w NAS-ach z 1Gb lan, czy jak w moim z LACP 4Gb, to przerost formy nad treścią, nie wspominając jak to wychodzi pojemnościowo i cenowo. Talerzowe spokojnie dadzą radę, są w stanie wysycić LAN.
     
  4. mariuszsal
    Offline

    mariuszsal Moderator Q's Excellence

    Dołączył:
    15 Maj 2012
    Wiadomości:
    2 315
    Miejscowość:
    Lublin
    Local Time:
    00:40
    Oceny:
    +546 / 9 / -2
    Followers:
    2
    QNAP:
    TS-x53
    Ethernet:
    802.11a
    TS-x53 802.11a
    O czym ty piszesz ?
    Bo ja o SSD cache pod Squida...
     
  5. krowka1978
    Offline

    krowka1978 Entry Technician Q Associate

    Dołączył:
    18 Kwiecień 2014
    Wiadomości:
    44
    Local Time:
    22:40
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Synology:
    DS1513+
    Pisałem z myślą o głównych dyskach w macierzy. Konkretnego zastosowania nie podałeś w tamtym poście.
     
  6. mariuszsal
    Offline

    mariuszsal Moderator Q's Excellence

    Dołączył:
    15 Maj 2012
    Wiadomości:
    2 315
    Miejscowość:
    Lublin
    Local Time:
    00:40
    Oceny:
    +546 / 9 / -2
    Followers:
    2
    QNAP:
    TS-x53
    Ethernet:
    802.11a
    TS-x53 802.11a
    Myślałem że skoro temat brzmi "Transparent proxy" to chyba odpowiedzi tego dotyczą ;)
     
  7. pulawal
    Offline

    pulawal Nowy użytkownik Noobie

    Dołączył:
    23 Wrzesień 2013
    Wiadomości:
    17
    Local Time:
    22:40
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS414
    Panowie, dziękuję za odpowiedzi, ale troszkę za daleko pojechaliście. Wiem, że to może średnio działać, ale ja chciałem wiedzieć jak to zrobić.
    Mam synology, mam proxy server z synology, ale jeżeli klikam uruchom server proxy to synology przekierowuje mnie na stronę dhcp sugerując, że serwer ten ma być gatewayem jednocześnie. No i nie wiem, czy ja czegoś nie zrozumiałem, czy przez GUI nie wiele się uda.. Jeżeli tylko można to uruchomić nie korzystając z gui to proszę o wskazówki jakie confy trzeba pozmieniać i jak to ręcznie uruchomić.
     
  8. ded
    Offline

    ded Enterprise Admin... Q's Architect

    Dołączył:
    20 Maj 2013
    Wiadomości:
    767
    Miejscowość:
    Ciechanów
    Local Time:
    22:40
    Oceny:
    +14 / 1 / -1
    Followers:
    0
    QNAP:
    null
    Synology:
    Dell T20 G3220 + XPEnology
    Ethernet:
    1 GbE
    null 1 GbE
    Też myślałem o squidzie w jednej placówce ale odpuściłem z uwagi na leciwy serwer i jego potencjalną awarię gdy dostanie konkretne obciążenie (stare dyski scsi). W polskim Internecie nie za wiele znajlazłem, bez grzebania w plikach konfiguracyjnych raczej nie ma co startować do tematu. Druga sprawa to wydajność, bo musi nie tylko być ale być szybko. Wskazane jest dużo RAM i SSD w raid0 albo 10 o pojemności chociaż ze 100GB (kalkulowałem na ok 50 użytkowników). Dochodzi jeszcze kwestia aby nie zatkać serwera tą robotą więc 2xLAN z agregacją wskazany.
     
  9. balagaan
    Offline

    balagaan Obłędny Rozmemłany Kołowrotek Q's Professional

    Dołączył:
    24 Luty 2014
    Wiadomości:
    402
    Miejscowość:
    Olsztyn
    Local Time:
    00:40
    Oceny:
    +89 / 5 / -0
    Followers:
    2
    QNAP:
    TVS-x71
    Synology:
    Xpenology on VM
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    Wyłącz automatyczne wykrywanie serwera proxy, albo przenieś z routera serwer dhcp na synology.
     

Poleć tę stronę