Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Squid - Tillåta klienter utanför LAN

1
Skriv svar
Permalänk
Medlem

Squid - Tillåta klienter utanför LAN

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Visa signatur

Sorcere of Pan Tang

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dev3n:

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Gå till inlägget

Jag har också börjat att köra pfSense och börjat titta på Squid. Uppriktigt sagt så förstår jag inte vad man ska ha Squid till. Vad är nyttan? Varför är det suveränt? Shallalist t.ex. ( http://www.shallalist.de/categories.html ) innehåller en massa harmlösa kategorier. Vem i hela fridens namn vill blockera bilar, båtar eller husdjur? Jag vill inte blockera någon kategori från den listan. Jag klarar även av "bare bosoms" av och till utan att få nervsammanbrott Jag är inte ute efter att pinka ner din parad här. Jag vill bara lära mig använda pfSense så effektivt som möjligt.

Senast redigerat
Visa signatur

Varför önska sig fred jorden när man kan få krig på månen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av QL:

Jag har också börjat att köra pfSense och börjat titta på Squid. Uppriktigt sagt så förstår jag inte vad man ska ha Squid till. Vad är nyttan? Varför är det suveränt? Shallalist t.ex. ( http://www.shallalist.de/categories.html ) innehåller en massa harmlösa kategorier. Vem i hela fridens namn vill blockera bilar, båtar eller husdjur? Jag vill inte blockera någon kategori från den listan. Jag klarar även av "bare bosoms" av och till utan att få nervsammanbrott Jag är inte ute efter att pinka ner din parad här. Jag vill bara lära mig använda pfSense så effektivt som möjligt.

Gå till inlägget

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (<24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Senast redigerat Fel operator
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av the_weird:

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (>24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Gå till inlägget

Ok. Jag blandar ihop Squid och Squidguard. Trådskaparen menar förmodligen Squid. Nyttan med Squid kan jag förstå.

Visa signatur

Varför önska sig fred jorden när man kan få krig på månen?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av the_weird:

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (>24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Gå till inlägget

Precis, jag använder Squid som cache, för att få upp farten på mitt nät.

Anledningen till att jag vill tillåta en användare utanför nätet är mest pga nyfikenet, samt att denne person har en annan ISP än jag. Det är mest för att kolla om han kan få upp farten.

Visa signatur

Sorcere of Pan Tang

Redigera
Citera flera Citera
Permalänk
Medlem

Tillåt anslutningar från din kompis ip i ACL'en och gör en portöppning som tillåter anslutningar mot port 3128 som är Squid's default port. Jag brukar själv köra vi min egen proxy när jag sitter på trådlöst på flygplatser eller hotell, men jag väljer att inte öppna portarna utan jag gör så att jag kör en ssh-tunnel och ansluter mot localhost:3128 istället.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av dev3n:

Precis, jag använder Squid som cache, för att få upp farten på mitt nät.

Anledningen till att jag vill tillåta en användare utanför nätet är mest pga nyfikenet, samt att denne person har en annan ISP än jag. Det är mest för att kolla om han kan få upp farten.

Gå till inlägget

Jag skulle säga att det är helt meningslöst.

Själva nyttan med proxyn är ju att du inte behöver hämta allt material över internet. I din kompis fall så måste han ändå hämta allt material över internet, men nu istället från dig. Har du någon långsammare hastighet på ditt bredband än typ 100/100 så kommer ditt bredband i sig också att vara en flaskhals. Den enda gången det eventuellt skulle kunna hjälpa är om du surfar mot någon sida som i sig är väldigt långsam, antingen för att den ligger i långtbortistan eller för att de har en dålig eller överbelastad server.

Visa signatur

Använd gilla för att markera nyttiga inlägg!

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, jo, du har rätt. Men nu är detta mer av ett hobbyprojekt mer än att han ska kunna surfa snabbare.

Visa signatur

Sorcere of Pan Tang

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av dev3n:

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Gå till inlägget

Ska inte vara svårare än att lägga till en port forward. Ett säkrare alternativ är vpn.

Skickades från m.sweclockers.com

Visa signatur

///M4

Redigera
Citera flera Citera
Permalänk
Medlem

Var försiktig bara om du öppnar upp för Squid ut på internet, gör en brandväggsregel som bara släpper in din kompis WAN-IP.
Det finns mängder av sökrobotar som skannar efter öppna proxys.

Visa signatur

Medlem #14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JenzA:

Var försiktig bara om du öppnar upp för Squid ut på internet, gör en brandväggsregel som bara släpper in din kompis WAN-IP.
Det finns mängder av sökrobotar som skannar efter öppna proxys.

Gå till inlägget

Räcker det med att ändra till någon randomport, eller är bottarna mer avancerade än så och känner av headers och sån skit?

Tack för alla svar. Problemet med polarens anslutning till mig är dock att han får sin WAN-IP via DHCP, vilket ändras 24/7. Så jag får hitta ett annat offer..

Visa signatur

Sorcere of Pan Tang

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara