Re: Transparenter Proxy (Squid)

From: Christian Lackas <lackas(at)mail.desy.de>
Date: Sat, 19 Oct 2002 14:14:54 +0200

* Oliver Brandmueller <ob(at)e-Gitt.NET> [021019 12:20]:

Hallo Oliver,

> Ich würde das nicht komplett verbannen; das kann sinnvoll bis notwendig
> sein. Du kannst auf diese Art eine relativ einfache Methode der
> "Anmeldung" am Netzwerk realisieren, zum Beispiel, wenn dort nach Zeit
> abgerechnet wir o.ä. - das geht allerdings wahrlich nicht so leicht mit
> einem (transparenten) Proxy.

dann sollte man bei solch komplizierten Anwendungen auf einen
transparenten Proxy verzichten. Bei Proxies, die beim Client eingetragen
werden ist das mit der Anmeldung ja überhaupt kein Problem.

> Der Weg wäre in der Firewall für Zugriffe auf Port 80 einen redirect
> festzulegen ("ipfw add fwd ...") und dann ein cgi auf der Startseite
> dafür sorgen zu lassen, das für diese IP (und bei ipfw2 sogar
> zusätzlich vielleicht die Kombination aus IP und MAC-Adresse) eine
> Regel in der Firewall geschaltet wird, die eben den
> Traffic erlaubt. Jetzt darfst Du Dir nur noch ausdenken, für welchen
> Zeitraum das stattfindet, bis sich der Benutzer reauthentifizieren muß
> (oder ob er das cgi mit reload offen läßt; https recommended).

Bei einem Proxy würde es sich ja anbieten nach Volumen abzurechnen (mit
Authentifizierung ja kein Problem). Und wenn es wirklich nach Zeit gehen
soll, dann würde ich hier einfach das Weiterleiten des kompletten
Traffics ins Internet unterbinden und den Leuten ein Bookmark mit dem
CGI-Script zum Freischalten anbieten.

Beim ersten Aufruf (wie ist das definiert?) eine bestimmte Seite
anzeigen zu lassen, halte ich immer noch für höchst schwierig bis
sinnlos.

> Zur reinen Information der User würde ich ggf. den Weg über die soziale
> Komponente bevorzugen, als eine Zwangsmaßnahme ;-)

Das sehe ich auch so.

Gruß
 Christian

-- 
Wer morgens zerknittert ist, hat tagsüber viele
Entfaltungsmöglichkeiten.
http://www.lackas.net/ Perl Delphi Linux MP3 Searchengines Domainchecker
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 19 Oct 2002 - 14:15:30 CEST

search this site