Transparent proxy

Dyskusja w 'Proxy Server' rozpoczęta przez użytkownika pulawal, 19 Maj 2015.

  1. pulawal

    pulawal Nowy użytkownik Noobie

    Dzień dobry,
    Ostatnio spotkałem się z problemem konfiguracji proxy na synology.
    Mam router oparty na openwrt który ma 2 karty wifi, jedna jest dla mojego domowego wifi, a druga jest kontrolowana przez nodogsplash hotspot.
    Obie mają inny zakres adresów i nie można się dostać z hotspota na router. W wakacje jest problem z internetem przez ogromne obciążenie jakie jest generowane w mojej miejscowości. Wymyśliłem, że z pomocą mógłby przyjść proxy server. Znalazłem stronę, na której był opisany sposób przekierowania ruchu z portu 80na gate'cie na osobny server proxy (w moim przypadku synology).
    Nie można jednak uruchomić synology, bez uruchomienia dhcp na synku. Ja, jak wyżej napisałem, mam dwie podsieci zarządzane przez router i nie chcę zmieniać konfiguracji sieci, czy jest możliwość ręcznego uruchomienia i wyedytowania konfiguracji proxy na synology? Synology mogło by się świetnie sprawdzić jako proxy cache. Proszę o wskazówki czy jest możliwe uruchomienie proxy na synology w w/w konfiguracji.
     
  2. mariuszsal

    mariuszsal Guest

    Ilu użytkowników w sieci, bo jak poniżej 50 to nie widzę zastosowania proxy (chyba tylko jako monitor i filtr treści) ?

    Pomijam kwestię proxy na NASie z procesorem z kalkulatora i 1 GB RAM !!! Gdyby udało ci się tam wepchnąć z 4-6GB RAM i dyski SSD mógłbyś kombinować co dalej.

    A dokładnie zrobić przekierowanie ruchu na NAS'a

    Kod:
    INTERNAL_NETWORK=192.168.1.0/24
    LAN=br-lan
    LANIP=192.168.1.1
    SQUIDIP=192.168.1.50
    SQUIDPORT=3128
    iptables -t nat -A PREROUTING -i $LAN -s ! $SQUIDIP -p tcp --dport 80 -j DNAT --to $SQUIDIP:$SQUIDPORT
    iptables -t nat -A POSTROUTING -o $LAN -s $INTERNAL_NETWORK -d $SQUIDIP -j SNAT --to $LANIP
    iptables -A FORWARD -s $INTERNAL_NETWORK -d $SQUIDIP -i $LAN -o $LAN -p tcp --dport $SQUIDPORT -j ACCEPT
     
  3. krowka1978

    krowka1978 Zarejestrowany Noobie

    Dyski SSD w NAS-ach z 1Gb lan, czy jak w moim z LACP 4Gb, to przerost formy nad treścią, nie wspominając jak to wychodzi pojemnościowo i cenowo. Talerzowe spokojnie dadzą radę, są w stanie wysycić LAN.
     
  4. mariuszsal

    mariuszsal Guest

    O czym ty piszesz ?
    Bo ja o SSD cache pod Squida...
     
  5. krowka1978

    krowka1978 Zarejestrowany Noobie

    Pisałem z myślą o głównych dyskach w macierzy. Konkretnego zastosowania nie podałeś w tamtym poście.
     
  6. mariuszsal

    mariuszsal Guest

    Myślałem że skoro temat brzmi "Transparent proxy" to chyba odpowiedzi tego dotyczą ;)
     
  7. pulawal

    pulawal Nowy użytkownik Noobie

    Panowie, dziękuję za odpowiedzi, ale troszkę za daleko pojechaliście. Wiem, że to może średnio działać, ale ja chciałem wiedzieć jak to zrobić.
    Mam synology, mam proxy server z synology, ale jeżeli klikam uruchom server proxy to synology przekierowuje mnie na stronę dhcp sugerując, że serwer ten ma być gatewayem jednocześnie. No i nie wiem, czy ja czegoś nie zrozumiałem, czy przez GUI nie wiele się uda.. Jeżeli tylko można to uruchomić nie korzystając z gui to proszę o wskazówki jakie confy trzeba pozmieniać i jak to ręcznie uruchomić.
     
  8. ded

    ded Zarejestrowany Noobie

    Też myślałem o squidzie w jednej placówce ale odpuściłem z uwagi na leciwy serwer i jego potencjalną awarię gdy dostanie konkretne obciążenie (stare dyski scsi). W polskim Internecie nie za wiele znajlazłem, bez grzebania w plikach konfiguracyjnych raczej nie ma co startować do tematu. Druga sprawa to wydajność, bo musi nie tylko być ale być szybko. Wskazane jest dużo RAM i SSD w raid0 albo 10 o pojemności chociaż ze 100GB (kalkulowałem na ok 50 użytkowników). Dochodzi jeszcze kwestia aby nie zatkać serwera tą robotą więc 2xLAN z agregacją wskazany.
     
  9. balagaan

    balagaan Obłędny Rozmemłany Kołowrotek Noobie

    Wyłącz automatyczne wykrywanie serwera proxy, albo przenieś z routera serwer dhcp na synology.