[Curiosidade] Fluxo de funcionamento do Proxy + Filtro de conteúdo
Enviado: 20 Nov 2013 19:20
Olá Pessoal.
Confesso que estou mergulhado no mundo do Endian agora. Só conhecia a interface gráfica e como acessar seus menus e configurações, para alterações do dia-a-dia dos clientes.
Hoje me encontro fuçando as tripas do Endian e entendendo (ou pelomenos tentando) como ele trabalha com os serviços do Linux. E como eu venho do mundo onde não se usava muita ferramenta gráfica pra fazer tudo isso, me deparei com coisas estranhas..
A cerca do serviço de Proxy + Filtro de conteúdo, que o endian lança mão dos conhecidos Squid e Dansguardian, vejo que funcionam ao contrário do que prevê a documentação do Dansguardian, onde indica a utilização do mesmo como front-end do Squid para o cliente de proxy http, encarregado de fazer a filtragem inicial e passar a conexão "limpa" para o back-end, a saber, o Squid. Em implementações default, basicamente a topologia disso ficaria:
[Cliente:1024:65535] <-----> [Dansguardian:8080]<allow> <-----> [Squid:3128] <-----> [Internet:80|443]
<Block Msg> <deny>
| |
|____________________ |
Ou seja, as estações cliente não deveriam ter contato direto com o Squid, se não, através do Dansguardian. E o Squid fica a cargo apenas de buscar o conteúdo, requerido pelo filtro, na internet.
No Endian, a porta 8080 é utilizada pelo Squid e o Dansguardian usa a 9999. E pelo que entendi, o Squid acessa o dansguardian via cache.
A pergunta é: Alguém consegue explicar o porque desse fluxo ser modelado desta forma inversa ? Quais as vantagens ?
Vi nas configurações do Squid que ele usa a porta 8080 em modo transparent, mesmo que na interface gráfica eu desmarque a opção de usar o proxy em modo transparente. Acredito que ele apenas desative a regra de redirecionamento via iptables da porta 80, sem retirar a configuração do Squid. Mas também não sei se isso é bug da versão 2.5.1, a qual estou estudando.
Confesso que estou mergulhado no mundo do Endian agora. Só conhecia a interface gráfica e como acessar seus menus e configurações, para alterações do dia-a-dia dos clientes.
Hoje me encontro fuçando as tripas do Endian e entendendo (ou pelomenos tentando) como ele trabalha com os serviços do Linux. E como eu venho do mundo onde não se usava muita ferramenta gráfica pra fazer tudo isso, me deparei com coisas estranhas..
A cerca do serviço de Proxy + Filtro de conteúdo, que o endian lança mão dos conhecidos Squid e Dansguardian, vejo que funcionam ao contrário do que prevê a documentação do Dansguardian, onde indica a utilização do mesmo como front-end do Squid para o cliente de proxy http, encarregado de fazer a filtragem inicial e passar a conexão "limpa" para o back-end, a saber, o Squid. Em implementações default, basicamente a topologia disso ficaria:
[Cliente:1024:65535] <-----> [Dansguardian:8080]<allow> <-----> [Squid:3128] <-----> [Internet:80|443]
<Block Msg> <deny>
| |
|____________________ |
Ou seja, as estações cliente não deveriam ter contato direto com o Squid, se não, através do Dansguardian. E o Squid fica a cargo apenas de buscar o conteúdo, requerido pelo filtro, na internet.
No Endian, a porta 8080 é utilizada pelo Squid e o Dansguardian usa a 9999. E pelo que entendi, o Squid acessa o dansguardian via cache.
A pergunta é: Alguém consegue explicar o porque desse fluxo ser modelado desta forma inversa ? Quais as vantagens ?
Vi nas configurações do Squid que ele usa a porta 8080 em modo transparent, mesmo que na interface gráfica eu desmarque a opção de usar o proxy em modo transparente. Acredito que ele apenas desative a regra de redirecionamento via iptables da porta 80, sem retirar a configuração do Squid. Mas também não sei se isso é bug da versão 2.5.1, a qual estou estudando.