パスワードを忘れた? アカウント作成
734628 journal

madogiwa_shuminohitoの日記: 【squid 透過型proxy】その3

日記 by madogiwa_shuminohito

( ´`)ノ< とにかくsquidのhttpd-acceleratorというのは、自分自身へのパケットしか受けつけてくれないので、クライアントのwebへのリクエストをsquidへの宛先に換えてやる必要があるのれす。それでiptablesの登場なのれす。このsquidサーバに入って来たport80を持ったあらゆる宛先のパケットを全てsquid自身の宛先に換えてやる。するとsquidのhttpd-accelerator機能は、そのリクエストがキャッシュにあれば、それを返し、無ければ、本来のwebサーバにお伺いをたてると。しかし、本来のwebサーバが特定のサーバでなく、不特定多数のものなので、どこへお伺いをたてたらいいのやら、分からない。そこで、

httpd_accel_uses_host_header on

として、リクエストのヘッダー情報を見て、どこへお伺いをたてたらいいか、判断するというわけなのれす。たぶん

ところで、Squid Configureation Manualによると、squidはヘッダーをlook atしてもcheckしないので、これは大きなセキュリティホールになるよ、って書いてあるのれすが、これはどういうことなのれすか?

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...