Discussion:
squid como proxy inverso (pregunta simple)
javier rojas
2007-05-02 14:10:40 UTC
Permalink
Hola amigos,


estoy tratando de configurar mi squid como proxy inverso para un
servidor de correos domino...

entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8
es la dirección IP externa del servidor Squid con sles10,
172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el
servidor de domino con sles9

Para configurar Squid como acelerador, simplemente hay que definir el
puerto 80 "http_port" en squid.conf:

http_port 3128

Y después configurar las direcciones IP de forma diferente:

tcp_incoming_address 5.6.7.8

tcp_outgoing_address 172.18.52.201

udp_incoming_address 5.6.7.8

udp_outgoing_address 172.18.52.201

Y finalmente hay que definir la máquina para la que se quiere acelerar:

httpd_accel_host 172.18.52.201

httpd_accel_port 80


ahora.....

en el caso de sles 10 hay un apartado que indica que:

"..if you specify a hostname or IP address, Squid binds the socket to
that specific address. This replaces the old 'tcp_incoming_address'
option. Most likely, you don't need to bind to a specific address, so
you can use the port number alone."

esto me complica un poco pq simplemente no entiendo, como le voy a
indicar los parametros que antes se configuraban tan facilmente......
que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de
cargas?, realmente debe resultarles muy tonta mi pregunta, pero de
verdad que no veo el sentido de la "nueva" version de squid.....:(
--
Ciao, Javier
linux counter #393724
GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
javier rojas
2007-05-02 14:43:07 UTC
Permalink
Post by javier rojas
Hola amigos,
estoy tratando de configurar mi squid como proxy inverso para un
servidor de correos domino...
entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8
es la dirección IP externa del servidor Squid con sles10,
172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el
servidor de domino con sles9
Para configurar Squid como acelerador, simplemente hay que definir el
http_port 3128
tcp_incoming_address 5.6.7.8
tcp_outgoing_address 172.18.52.201
udp_incoming_address 5.6.7.8
udp_outgoing_address 172.18.52.201
httpd_accel_host 172.18.52.201
httpd_accel_port 80
ahora.....
"..if you specify a hostname or IP address, Squid binds the socket to
that specific address. This replaces the old 'tcp_incoming_address'
option. Most likely, you don't need to bind to a specific address, so
you can use the port number alone."
esto me complica un poco pq simplemente no entiendo, como le voy a
indicar los parametros que antes se configuraban tan facilmente......
que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de
cargas?, realmente debe resultarles muy tonta mi pregunta, pero de
verdad que no veo el sentido de la "nueva" version de squid.....:(
--
Ciao, Javier
linux counter #393724
GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
por cierto en teoria , deberia ser ese el funcionamiento ya que voy a
acceder a la interfaz web del correo en el puerto 80 (internamente)
--
Ciao, Javier
linux counter #393724
GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
jose maria
2007-05-02 18:04:12 UTC
Permalink
Post by javier rojas
por cierto en teoria , deberia ser ese el funcionamiento ya que voy a
acceder a la interfaz web del correo en el puerto 80 (internamente)
* http://www.visolve.com/squid/whitepapers/reverseproxy.php
Carlos E. R.
2007-05-02 19:26:43 UTC
Permalink
Post by javier rojas
estoy tratando de configurar mi squid como proxy inverso para un
servidor de correos domino...
Tengo una curiosidad.

¿Puede el squid realmente acelerar un webmail? Porque cada cliente
necesita una página distinta que se crea al vuelo, cada uno con su correo
distinto. ¿Sirve de algo el proxy en ese caso?

Lo pregunto porque no lo se.

- --
Saludos
Carlos E.R.
Post by javier rojas
entiendo que si 1.2.3.4 es una máquina aleatoria de Internet, 5.6.7.8
es la dirección IP externa del servidor Squid con sles10,
172.18.52.200 es su dirección IP interna, y 172.18.52.201 es el
servidor de domino con sles9
Para configurar Squid como acelerador, simplemente hay que definir el
http_port 3128
tcp_incoming_address 5.6.7.8
tcp_outgoing_address 172.18.52.201
udp_incoming_address 5.6.7.8
udp_outgoing_address 172.18.52.201
httpd_accel_host 172.18.52.201
httpd_accel_port 80
ahora.....
"..if you specify a hostname or IP address, Squid binds the socket to
that specific address. This replaces the old 'tcp_incoming_address'
option. Most likely, you don't need to bind to a specific address, so
you can use the port number alone."
esto me complica un poco pq simplemente no entiendo, como le voy a
indicar los parametros que antes se configuraban tan facilmente......
que pasaria si tuviera dos maquinas y quisiera realizar un balanceo de
cargas?, realmente debe resultarles muy tonta mi pregunta, pero de
verdad que no veo el sentido de la "nueva" version de squid.....:(
javier rojas
2007-05-02 20:37:19 UTC
Permalink
Post by Carlos E. R.
Post by javier rojas
estoy tratando de configurar mi squid como proxy inverso para un
servidor de correos domino...
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente
necesita una página distinta que se crea al vuelo, cada uno con su correo
distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno,
se podria utilizar un proxy inverso para redireccionar el trafico
entrante de la gente que desea ver su correo pero que no se encuentra
en la red del sitio donde trabajo....:)
--
Ciao, Javier
linux counter #393724
GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Carlos E. R.
2007-05-02 23:32:57 UTC
Permalink
Post by javier rojas
Post by Carlos E. R.
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente
necesita una página distinta que se crea al vuelo, cada uno con su correo
distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno,
se podria utilizar un proxy inverso para redireccionar el trafico
entrante de la gente que desea ver su correo pero que no se encuentra
en la red del sitio donde trabajo....:)
Ah, espera, la clave es lo de inverso [ ... mirando wikipedia ... ] ¡Ah!
Ya me entero.

| A reverse proxy is a proxy server that is installed in the neighborhood
| of one or more web servers. All traffic coming from the Internet and
| with a destination of one of the web servers goes through the proxy
| server. There are several reasons for installing reverse proxy servers:
|
| * Security: the proxy server is an additional layer of defense and
| therefore protects the web servers further up the chain
| * Encryption / SSL acceleration: when secure web sites are created,
| the SSL encryption is often not done by the web server itself, but
| by a reverse proxy that is equipped with SSL acceleration hardware.
| See Secure Sockets Layer.
| * Load balancing: the reverse proxy can distribute the load to
| several web servers, each web server serving its own application
| area. In such a case, the reverse proxy may need to rewrite the
| URLs in each web page (translation from externally known URLs to
| the internal locations)
| * Serve/cache static content: A reverse proxy can offload the web
| servers by caching static content like pictures and other static
| graphical content
| * Compression: the proxy server can optimize and compress the content
| to speed up the load time.
| * Spoon feeding: reduces resource usage caused by slow clients on the
| web servers by caching the content the web server sent and slowly
| "spoon feeds" it to the client. This especially benefits
| dynamically generated pages.
| * Extranet Publishing: a reverse proxy server facing the Internet can
| be used to communicate to a firewalled server internal to an
| organisation, providing extranet access to some functions while
| keeping the servers behind the firewalls.


Para balanceo de cargas no es tan obvio, ¿eh? Porque tratandose de un
webmail, la conexión me da la impresión la tiene que seguir el mismo
servidor web de principio a fin, y de alguna manera el proxy tiene que
decidir a cual de las máquinas lo envía.

No se, estoy empezando a entenderlo.

¿O buscas lo que arriba pone "Encryption / SSL acceleration"?

Curioso, curioso todo esto... no lo conocía.



- --
Saludos
Carlos E.R.
javier rojas
2007-05-03 12:10:39 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by javier rojas
Post by Carlos E. R.
Tengo una curiosidad.
¿Puede el squid realmente acelerar un webmail? Porque cada cliente
necesita una página distinta que se crea al vuelo, cada uno con su correo
distinto. ¿Sirve de algo el proxy en ese caso?
Lo pregunto porque no lo se.
bueno,
se podria utilizar un proxy inverso para redireccionar el trafico
entrante de la gente que desea ver su correo pero que no se encuentra
en la red del sitio donde trabajo....:)
Ah, espera, la clave es lo de inverso [ ... mirando wikipedia ... ] ¡Ah!
Ya me entero.
| A reverse proxy is a proxy server that is installed in the neighborhood
| of one or more web servers. All traffic coming from the Internet and
| with a destination of one of the web servers goes through the proxy
|
| * Security: the proxy server is an additional layer of defense and
| therefore protects the web servers further up the chain
| * Encryption / SSL acceleration: when secure web sites are created,
| the SSL encryption is often not done by the web server itself, but
| by a reverse proxy that is equipped with SSL acceleration hardware.
| See Secure Sockets Layer.
| * Load balancing: the reverse proxy can distribute the load to
| several web servers, each web server serving its own application
| area. In such a case, the reverse proxy may need to rewrite the
| URLs in each web page (translation from externally known URLs to
| the internal locations)
| * Serve/cache static content: A reverse proxy can offload the web
| servers by caching static content like pictures and other static
| graphical content
| * Compression: the proxy server can optimize and compress the content
| to speed up the load time.
| * Spoon feeding: reduces resource usage caused by slow clients on the
| web servers by caching the content the web server sent and slowly
| "spoon feeds" it to the client. This especially benefits
| dynamically generated pages.
| * Extranet Publishing: a reverse proxy server facing the Internet can
| be used to communicate to a firewalled server internal to an
| organisation, providing extranet access to some functions while
| keeping the servers behind the firewalls.
Para balanceo de cargas no es tan obvio, ¿eh? Porque tratandose de un
webmail, la conexión me da la impresión la tiene que seguir el mismo
servidor web de principio a fin, y de alguna manera el proxy tiene que
decidir a cual de las máquinas lo envía.
No se, estoy empezando a entenderlo.
¿O buscas lo que arriba pone "Encryption / SSL acceleration"?
Curioso, curioso todo esto... no lo conocía.
:)...bueno creo que seria mas bien una mezcla entre encription ssl/tls
acceleration y extranet publishing, la idea siempre ha sido que el
front end - web del correo sea accesible desde Internet para los
trabajadores, puesto que no todo el mundo puede tener acceso via vpn,
entonces se debe poner un proxy para que este reciba las solicitudes
desde Internet y las maneje contra los servidores de correo...
--
Ciao, Javier
linux counter #393724
GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+***@opensuse.org
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+***@opensuse.org
Loading...