Squid - Tillåta klienter utanför LAN

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Squid - Tillåta klienter utanför LAN

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Sorcere of Pan Tang

Trädvy Permalänk
Medlem
Plats
Stofilgrottan
Registrerad
Aug 2011
Skrivet av dev3n:

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Jag har också börjat att köra pfSense och börjat titta på Squid. Uppriktigt sagt så förstår jag inte vad man ska ha Squid till. Vad är nyttan? Varför är det suveränt? Shallalist t.ex. ( http://www.shallalist.de/categories.html ) innehåller en massa harmlösa kategorier. Vem i hela fridens namn vill blockera bilar, båtar eller husdjur? Jag vill inte blockera någon kategori från den listan. Jag klarar även av "bare bosoms" av och till utan att få nervsammanbrott Jag är inte ute efter att pinka ner din parad här. Jag vill bara lära mig använda pfSense så effektivt som möjligt.

Varför önska sig fred jorden när man kan få krig på månen?

Trädvy Permalänk
Medlem
Plats
Tomelilla
Registrerad
Okt 2001
Skrivet av QL:

Jag har också börjat att köra pfSense och börjat titta på Squid. Uppriktigt sagt så förstår jag inte vad man ska ha Squid till. Vad är nyttan? Varför är det suveränt? Shallalist t.ex. ( http://www.shallalist.de/categories.html ) innehåller en massa harmlösa kategorier. Vem i hela fridens namn vill blockera bilar, båtar eller husdjur? Jag vill inte blockera någon kategori från den listan. Jag klarar även av "bare bosoms" av och till utan att få nervsammanbrott Jag är inte ute efter att pinka ner din parad här. Jag vill bara lära mig använda pfSense så effektivt som möjligt.

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (<24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Fel operator
Trädvy Permalänk
Medlem
Plats
Stofilgrottan
Registrerad
Aug 2011
Skrivet av the_weird:

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (>24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Ok. Jag blandar ihop Squid och Squidguard. Trådskaparen menar förmodligen Squid. Nyttan med Squid kan jag förstå.

Varför önska sig fred jorden när man kan få krig på månen?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004
Skrivet av the_weird:

Nu bara slänger jag mig in i diskussionen och vräker ur mig ett påstående som kanske inte alls överensstämmer med TS användningsområde men jag tror inte black/white-list funktionen är det intressanta.

Squid är ju i första hand en cache-proxy och inte en filter-proxy.
Att cacha statiskt innehåll lokalt kan ju snabba upp den upplevda hastigheten enormt om man har "normal" anslutningshastighet (>24mbit).

För att svara (eller inte svara..) på TS fråga så bör det gå att låta användare ansluta till squid men varför skulle du vilja det?
Om du använder den som en cache-proxy så kommer ju "dina användare" att få ännu ett hopp innan dom faktiskt får den begärda datan (för att inte tala om den ökade bandbredden från dig eftersom all trafik ska gå över din anslutning).

Precis, jag använder Squid som cache, för att få upp farten på mitt nät.

Anledningen till att jag vill tillåta en användare utanför nätet är mest pga nyfikenet, samt att denne person har en annan ISP än jag. Det är mest för att kolla om han kan få upp farten.

Sorcere of Pan Tang

Trädvy Permalänk
Medlem
Plats
/bin/bash
Registrerad
Mar 2002

Tillåt anslutningar från din kompis ip i ACL'en och gör en portöppning som tillåter anslutningar mot port 3128 som är Squid's default port. Jag brukar själv köra vi min egen proxy när jag sitter på trådlöst på flygplatser eller hotell, men jag väljer att inte öppna portarna utan jag gör så att jag kör en ssh-tunnel och ansluter mot localhost:3128 istället.

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Trädvy Permalänk
Moderator
Registrerad
Aug 2007
Skrivet av dev3n:

Precis, jag använder Squid som cache, för att få upp farten på mitt nät.

Anledningen till att jag vill tillåta en användare utanför nätet är mest pga nyfikenet, samt att denne person har en annan ISP än jag. Det är mest för att kolla om han kan få upp farten.

Jag skulle säga att det är helt meningslöst.

Själva nyttan med proxyn är ju att du inte behöver hämta allt material över internet. I din kompis fall så måste han ändå hämta allt material över internet, men nu istället från dig. Har du någon långsammare hastighet på ditt bredband än typ 100/100 så kommer ditt bredband i sig också att vara en flaskhals. Den enda gången det eventuellt skulle kunna hjälpa är om du surfar mot någon sida som i sig är väldigt långsam, antingen för att den ligger i långtbortistan eller för att de har en dålig eller överbelastad server.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

Ja, jo, du har rätt. Men nu är detta mer av ett hobbyprojekt mer än att han ska kunna surfa snabbare.

Sorcere of Pan Tang

Trädvy Permalänk
Avstängd
Registrerad
Dec 2013
Skrivet av dev3n:

Hej!

Har kört pfSense som brandvägg ett bra tag nu, och har precis installerat och lekt runt lite med Squid, vilket är suveränt!
Jag undrar om det går att tillåta folk utanför mitt LAN att utnyttja min proxy/squid?

Någon som har ideas eller erfarenhet av detta?

Ska inte vara svårare än att lägga till en port forward. Ett säkrare alternativ är vpn.

Skickades från m.sweclockers.com

///M4

Trädvy Permalänk
Medlem
Plats
A.ROOT-SERVERS.NET
Registrerad
Jul 2001

Var försiktig bara om du öppnar upp för Squid ut på internet, gör en brandväggsregel som bara släpper in din kompis WAN-IP.
Det finns mängder av sökrobotar som skannar efter öppna proxys.

Medlem #14

CISSP, MCT,MCITP, MCSE+Security, MCSE+Messaging, Inet+, Network+,MCT, MCP,CNA, CCA, CCNA, A+

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004
Skrivet av JenzA:

Var försiktig bara om du öppnar upp för Squid ut på internet, gör en brandväggsregel som bara släpper in din kompis WAN-IP.
Det finns mängder av sökrobotar som skannar efter öppna proxys.

Räcker det med att ändra till någon randomport, eller är bottarna mer avancerade än så och känner av headers och sån skit?

Tack för alla svar. Problemet med polarens anslutning till mig är dock att han får sin WAN-IP via DHCP, vilket ändras 24/7. Så jag får hitta ett annat offer..

Sorcere of Pan Tang