sslug-teknik team mailing list archive

[David Darville <david@xxxxxxxxxxxxx>]

On Thu, Feb 01, 2001 at 08:15:12PM +0100, Kim Johansen wrote:
> Hej..
> 
> Jeg skal sætte en squid proxy op. Den skulle gerne være transpernt, men også
> med userlogin når man skal igennem den. Kikker man i squid.conf står der:
> 
> #	  # WARNING: proxy_auth can't be used in a transparent proxy. It
> #	  # collides with any authentication done by origin servers. It may
> #	  # seem like it works at first, but it doesn't.
> 
> Hvordan skal det forstås virker det overhoved ikke eller nogen gange?

For at forklare det vil jeg starte med at forklare forskellen mellem en alm.
og en transperent proxy.

En alm. proxy fungerer ved at web browserne konfigureres til at sende alle
forespørgsler til proxyen, som så henter tingene fra det store internet.

Ved en transperent web proxy opstilling sender web browserne deres forespørgsler
afsted som om de kommunikerede direkte med internettet, men den transperente
proxy opfanger forespøgslerne undervejs, og henter tingene på vejne af klienterne.

Det man her skal være opmærksom på er at der i http standarten er forskel på den
kommunikation en web browser foretager til en proxy, og den kommunikation den
foretager til en web server. En af disse forskelle er at kommunikationen til en
proxy understøtter bruger login, dvs. hvis en browser får svar tilbage at den
ikke kan hente den ønskede url da den ikke er autentificeret på proxyen, så kan
browseren forstå at den skal spørge brugeren op et login, og bruge disse
oplysninger ved alle efterfølgende forespørgsler. Hvis den derimod får dette
svar tilbage fra en transperent proxy, som browseren tror er en web server, så
kan den ikke fortolke dette.

- David