_ RU.LINUX (2:5077/15.22) ___________________________________________ RU.LINUX _
From : Igor V. Spiridonov 2:5058/23.33 22 Aug 97 13:55:02
Subj : Proxy for Linux
________________________________________________________________________________
Hi, о Zahar!
Wednesday August 20 1997 12:53, Zahar Kiselev wrote to Ivan Schelkunov:
>> а что-то иное. Пpозвучала фpаза "ftp повеpх http" - честно говоpя я
>> не понял
IS>> Слава! Ау! Твой выход! 8-))
ZK> Именно он это и сказал.
А в кэш и логи ломы посмотреть?
ZK> Оказывается нетскейпу сказать паpоль и имя пользователя все-таки можно.
ZK> Добpые люди подсказали.
ZK> Тепеpь бы еще победить FAR...
Как было уже указано, для нетскапы юзер и пассворд в URL указывается как
ftp://user@host.domain/pathname/, опосля чего он сам спрашивает пароль.
Для експлорера ftp://user:password@host.domain/patname/, что, кстати, не есть
рулез, а даже сукс, ибо пассворд пишется в открытом виде и сохраняется в
истории. Hетскейповский способ для него не проходит (или не проходил, давно уже
не пользовал).
С Far'ом я вообще не пойму, какие у тебя проблемы - он при коннекте спрашивает
имя хоста, юзера и пассворд (по крайней мере, 1.2+), а также ремотный каталог.
Через прокси он не работает, это верно. Впрочем, надо порыть 1.4+ - чего-то
такое я там слышал.
У CuteFTP есть аж несколько способов соединения через прокси - но, увы, "ftp
over http" он не понимает.
Кстати, о кэшах и логах: всего лишь
GET ftp://host.domain/pathname/filename - вот и "ftp over http" :-))
По-крайней мере, так делает w3httpd, вроде бы также делает Apache, и, по идее,
также должен делать Squid. Впрочем, я последний еще не пробовал... :-(
ZK> Zahar
Ответственный за выполнение стандартов ANSI в народном хозяйстве
Игорь В. Спиридонов
[Team ДАЧА MUST DIE]
--- GoldED/386 2.50.Beta5+
* Origin: Читайте маны. (C) народный (2:5058/23.33)
>===== Start cut [1] =====<
Рекомендации по установке или что-это такое и для чего это надо.
Все началось с того была внутренняя приватная сетка с адресами 168.192.*.*,
был один внешний адрес. Юзеры хотели читать news с различных серверов.
Влючать kernel masquerade не хотелось. Потому что. Поэтому сначала использовал
ся plug-gw из TIS FWTK, который вешался на отдельный порт для каждого news
сервера. С неторого времени эта гирлянда меня начала доставать и я решил
переделать plug-gw, так что-бы он сам определял куда ломится юзер. Получилось
что-то вроде application masquerade.
Как установить :
Скачать TIS FWTK 2.1 и diff к нему. Зайти в подкаталог fwtk21,
набрать : patch -p0 < fwtk21.diff, затем make.
Что нужно чтобы все это работало :
1. В ядре должно быть включено [*] Transparent Proxy.
2. ipfwadm -I -a accept -r -P tcp -S 168.192.*.*/24 -D any/0 nntp
Адреса и порты поставить по вкусу ;).
3. В inet.d должна быть строка :
nntp stream tcp nowait root /usr/local/etc/plug-tgw plug-tgw nntp
Пути и порты расставите как вам надо.
Hе забудьте kill -1 <inet.pid>
4. В netperm-table :
plug-tgw: port nntp 168.192.*.* -
Порт какой надо, адрес тоже. "-" в конце обязвтелен.
5. Hа клиентах нужно настроить default routing на машину, где стоит это
все хозяйство.
Все работало на Linux kernel 2.0.34 glibc 2.0.7. В других конфигурациях не
проверял.
Все предложения, замечания и угрозы посылать по адресу : 2:5005/16@fidonet
или igor@sibgeoi.tomsk.su
>===== End cut [1] =====<
Сам fwtk и patch можно взять на ftp://ftp.csd.tsu.ru/pub/unix/fwtk
/Igor
--- QDed alpha v3.57pl9.1e/Linux
* Origin: Hу нет здесь ничего. И не будет! (2:5005/16)
1431 Прочтений • [Proxy for Linux (linux proxy ftp nntp firewall)] [08.05.2012] [Комментариев: 0]