vServer als http-Proxy mit komprimiertem SSL-Tunnel

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
Benutzeravatar
chabayo
Beiträge: 930
Registriert: 17.08.2005 07:44:33
Lizenz eigener Beiträge: Artistic Lizenz

vServer als http-Proxy mit komprimiertem SSL-Tunnel

Beitrag von chabayo » 09.12.2007 11:02:28

Hi,...

...ich hab auf einem Rechner mit 1,5 MBit/s Internet-Anbindung im Moment Squid laufen. Mit

Code: Alles auswählen

ssh <server-ip> -C -L3128:127.0.0.1:3128 -f "while /bin/true; do sleep 60; done"
forwarde ich den Squid auf meinen lokalen Rechner. Die effektive Downloadzeit fuer z.B. diese Datei http://www.eu.kernel.org/pub/linux/kernel/CREDITS steigt um ca 100% (wohl hauptsaechlich folglich schnellerer Namensaufloesung), und die Bandbreite steigert sich durch die Option -C (komprimierung) um ca 20%. Ich bin total fasziniert.

Hab das ergooglet. Natuerlich wuerde ich gern einen lokalen proxy haben, aber ich habe mit squid Probleme beim offline browsing (wichtig fuer micht), und ich glaube zwar, weil gelesen, das Squid das Model unterstuetzt auf einen Parent per ssl-Verbindung zuzugreifen, aber von komprimierung habe ich nichts gelesen.

Ausserdem wuerde ich mich ueber Anregungen freuen den vServer auf dem der Proxy laeuft noch als Firewall auszubauen, also wie/ob z.B. einen Paket-Scanner der auf Viren/Exploits prueft, und so Zeug.

Finde das echt einen interessanten Einstiegspunkt...


Die Frage ist halt welchen Proxy verwenden, bzw. welcher kann das?


thx
chab
Watt about the non-digital!?
Nach oben
Flex6
Beiträge: 342
Registriert: 27.10.2006 16:08:10
Wohnort: Görlitz

Beitrag von Flex6 » 12.12.2007 22:36:23

http://dansguardian.org/ bietet sowas oder die l7-filter, aber l7-filter funktionieren am besten mit p2p-protokollen und soll wohl auch mal virusfilter beinhalten, squid alleine bietet ja schon viele Möglichkeiten, Blacklist/Whitelist ,deny extension und Worte etc,
Nach oben
nil
Beiträge: 989
Registriert: 08.06.2005 13:28:36

Beitrag von nil » 13.12.2007 08:29:36

Natuerlich wuerde ich gern einen lokalen proxy haben, aber ich habe mit squid Probleme beim offline browsing (wichtig fuer micht), ...
Warum machst Du das nicht ganz anders:

1.) lokaler Squid z.B. localhost:3128
2.) ssh -L 8080:localhost:3128 user@v-server
3.) localhost:8080 ist Parent für localhost:3128
und ich glaube zwar, weil gelesen, das Squid das Model unterstuetzt auf einen Parent per ssl-Verbindung zuzugreifen, aber von komprimierung habe ich nichts gelesen.
Also SSH ist nicht SSL und die Verbindung ist ein lokales SSH-Forwarding. Warum sollte das nicht funktionieren?


Nachtrag:
Wenn Du keine Shell öffnen willst kannst Du übrigens "ssh -N ..." nutzen.
Nach oben
Antworten

Zurück zu „Programm gesucht“