Permalänk
Medlem

Att använda en proxy? Squid3

Sitter å leker lite med min brandvägg..bland annat Proxy (squid3-paketet som går att ladda hem genom pfSense-brandväggen) som i cache, sen kom jag att tänka på, att en gång i tiden så hade vår kommun en 100gb trafik/månad-cap..så tankade/uploadade mer än 100gb så blev du "strypt" till 1Mbit/s eller något liknande.

Dock så erbjöd kommunen en proxy..helt enkelt att man knackade in en ip-adress i webbläsaren, och wipps så kunde man surfa i 100mbit/s igen.
Nu undrar jag hur jag kan gå tillväga för att få något liknande? Jag är inne och mekar på squids tjänster (Proxy och Reverserd Proxy), men är osäker på vilken det är jag ska ge mig på.
Någon som har något tipS?

Visa signatur

Sorcere of Pan Tang

Permalänk
Medlem
Skrivet av dev3n:

Sitter å leker lite med min brandvägg..bland annat Proxy (squid3-paketet som går att ladda hem genom pfSense-brandväggen) som i cache, sen kom jag att tänka på, att en gång i tiden så hade vår kommun en 100gb trafik/månad-cap..så tankade/uploadade mer än 100gb så blev du "strypt" till 1Mbit/s eller något liknande.

Dock så erbjöd kommunen en proxy..helt enkelt att man knackade in en ip-adress i webbläsaren, och wipps så kunde man surfa i 100mbit/s igen.
Nu undrar jag hur jag kan gå tillväga för att få något liknande? Jag är inne och mekar på squids tjänster (Proxy och Reverserd Proxy), men är osäker på vilken det är jag ska ge mig på.
Någon som har något tipS?

Sätt upp en proxy.
http://www.squid-cache.org/

Permalänk
Medlem
Skrivet av madtop:

Jo, det var just det som var tanken. Men det jag är osäker på är om det är Reverse eller vanlig jag ska confa?

Visa signatur

Sorcere of Pan Tang

Permalänk
Medlem

Reverse är för sånt som ska IN till dig/dina tjänster. Vanlig är för sånt som ska UT. vanlig proxy => du ansluter till den och den ansluter vidare. Reverse => någon ansluter till din proxy och den dirigerar vidare till rätt tjänst hos dig.

Permalänk
Medlem
Skrivet av liten1:

Reverse är för sånt som ska IN till dig/dina tjänster. Vanlig är för sånt som ska UT. vanlig proxy => du ansluter till den och den ansluter vidare. Reverse => någon ansluter till din proxy och den dirigerar vidare till rätt tjänst hos dig.

Som jag förstår det (och får till det), så öppnar jag bara sidor i mitt nätverk. Min tanke var att likt kommunen så kan person A i Polen använda min proxy för att "gömma sig" genom min WAN-IP, om ni förstår? T.ex om hen går in på whatismyip.com så står det min ip, och inte person A:s.

Visa signatur

Sorcere of Pan Tang

Permalänk
Medlem
Skrivet av dev3n:

Som jag förstår det (och får till det), så öppnar jag bara sidor i mitt nätverk. Min tanke var att likt kommunen så kan person A i Polen använda min proxy för att "gömma sig" genom min WAN-IP, om ni förstår? T.ex om hen går in på whatismyip.com så står det min ip, och inte person A:s.

Du vill ta lagligt ansvar för andras surfande vad det än må vara?
Du bryter dessutom sannolikt mot ditt avtal för uppkopplingen om du inte kör företagsabbonemang.

Permalänk
Medlem

Låter konstigt, men du måste väl i sådana fall sätta upp en port forward till din proxy för exempel på 8080 som du sätter squiden till att lyssna på. Installerar du den i pfsense har jag dock ingen aning om hur det fungerar.

Blev lite halvsugen på att sätta upp en squid själv då jag har ett par lenovo-servrar som jag kör vmware på. I sådana fall ytterligare ett korkat projekt, men det är roligt att jobba på.

Permalänk
Medlem
Skrivet av dev3n:

Som jag förstår det (och får till det), så öppnar jag bara sidor i mitt nätverk. Min tanke var att likt kommunen så kan person A i Polen använda min proxy för att "gömma sig" genom min WAN-IP, om ni förstår? T.ex om hen går in på whatismyip.com så står det min ip, och inte person A:s.

Om du inte sätter autentisering på din proxy så lär du fylla upp den ganska fort med obehörga användare.

Visa signatur

Medlem #14

Permalänk
Medlem
Skrivet av aluser:

Du vill ta lagligt ansvar för andras surfande vad det än må vara?
Du bryter dessutom sannolikt mot ditt avtal för uppkopplingen om du inte kör företagsabbonemang.

Givetvis är detta bara för skoj. Jag tänker inte ha det öppet för allmänheten, utan bara se om jag får det att fungera.. Det är enbart jag som kommer att använda den, t.ex genom min Smartphone via 3/4G..som ett hobbyprojekt.

Visa signatur

Sorcere of Pan Tang

Permalänk
Medlem
Skrivet av dev3n:

Givetvis är detta bara för skoj. Jag tänker inte ha det öppet för allmänheten, utan bara se om jag får det att fungera.. Det är enbart jag som kommer att använda den, t.ex genom min Smartphone via 3/4G..som ett hobbyprojekt.

Hur ska du styra åtkomsten? så att bara du kan använda den?

Visa signatur

Medlem #14

Permalänk
Medlem
Skrivet av JenzA:

Hur ska du styra åtkomsten? så att bara du kan använda den?

Som du nämnde ovan, autentisering. Det finns flertalet metoder, bl.a FreeRADIUS.

Visa signatur

Sorcere of Pan Tang