星期二, 11月 29, 2005

Linux 的internet proxy server

是用apt-file search proxy 然後一個一個google package name得到的:

tinyproxy

Lightweight HTTP proxy,好像著重在管理,不在cache,因為lightweight,所以很快,也很適合修改source code,做出符合自己需要的版本。

tidy-proxy

用perl 寫的proxy,?詳細不太了解。

transproxy

好像不是proxy,是要和iptable, squid一起使用,會自動intercept package,re-direct to correct proxy server。

Filterproxy

一般的http proxy,可以用來filter任何使用http的data。project重點在filter,可以自己寫filter rule,對data內容作修改(strip image,, etc)

ftpproxy

FTP gateway,application level。在client和server間forward符合RFC 959的protocol。

Webcleaner

比較像http filter,會辨識HTML tag,javascript,stripe不需要的資料。

這一邊有一堆http proxy

很 清楚的list。
試裝了tinyproxy:
#aptitude install tinyproxy
和一般debian的package一樣,在/etc/init.d/下會有tinyproxy 這個start/stop script。
設定檔在/etc/tinyproxy/tinyproxy.conf。
修 改tinyproxy.conf。其中...
Listen  192.168.0.1
要改成對內的ip。
Allow 127.0.0.1
要把client的ip也加進去..
Allow 127.0.0.1
Allow 10.3.5.0/25
25是mask,代表25個bit。也就是。
修改好後,和一般server一樣
# /etc/init.d/tinyproxy start
在log file : /var/log/tiny.log可以看到起動的message。
Browser的設定:
就是將http proxy設在tinyproxy對內的ip,port 8888就可以。
連線後可以在log中看到連線資料
測試firefox 連線OK,MSN OK。IE OK。
但是FTP不OK。查看log : /var/log/tinyproxy.log。出現
Request CONNECT 10.3.2.199:8888 HTTP/1.1
Refused CONNECT method on port 8888
Not sending client message to remote machine
猜測是CONNECT method受到限制。
check /etc/tinyproxy.conf。有:
ConnectPort 443
ConnectPort 563
comment是說這是限制CONNECT command能夠使用的port,default只有開啟SSL使用的port。
所以ftp的port 21就不能用CONNECT command了。
修改...(把這兩行comment掉,就是allow all port)。
再試一次。OK
FTP一樣要設proxy, port和passive mode。

沒有留言:

網誌存檔