frankwebster 10 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 hi! ich hab einen linuxserver über den auch dsl angschlossen ist. insgesamt hab ich daran 2 workstations verbunden (geroutet) so dass man darüber jetzt ins internet gehen kann. 1. frage: werden die dateien direkt aus dem internet auf die workstation übertragen? 2. frage: oder kann es sein dass die dateien erst als temporäre dateien auf dem linux server geparkt werden und dann weitergeleitet werden? 3. frage: wenn es auch temporary internet files auf dem linuxserver gibt wo finde ich die dann? 4. frage: blähen die dann den linux server mit unnötigen datenmüll auf? biette kurze antwort. vorab allen vielen dank! beste grüße frank Zitieren Link zu diesem Kommentar
earlgrey 10 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 Was hast du denn gebaut ? Einen Proxy Server (Squid) oder einfach nur einen DSL-Router (bei Linux dann IP-Forwarding) ? Im zweiten Fall gibt es keinen Temporären-Speicher. Pakete vom Client werden an das Masquerading (NAT) geschickt, welches die Anfrage dann per DSL ins Internet weiterleitet. Die Antwort aus dem Internet wird wieder direkt zum Client weitergeleitet. Für die Zuordnung führt der Rechner nur eine kleine Tabelle, um die Daten gezielt zuordnen zu können. Beim Proxy werden die Anforderungen vom Proxy über die DSL Schnittstelle weitergeleitet, dann gespeichert und an den Client gegeben. Da gibt es dann einen temporären Bereich wo ganze Webseiten vorrätig gehalten werden und bei erneuter Anfrage direkt vom Proxy beantwortet werden. Gruß Chris Zitieren Link zu diesem Kommentar
thoeer 10 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 Hallo erstmal zu1 also wenn dein linux rechner als router fungiert dann werden deine seitenaufrufe über den router zu den rechnern die hinter dem router(linux) rechner hängen durchgereicht.wenn du z.b. mit dem linuxrechner auch surfst so werden die daten natürlich auf dem linuxrechner (router) hängen bleiben. zu2 nur wenn du mit dem linuxrechner surfst. zu 3 da bin ich mir nicht sicher.....aber ich glaube nicht zu 4 nur wenn ich mich bei 3 irre Zitieren Link zu diesem Kommentar
frankwebster 10 Geschrieben 16. Juli 2004 Autor Melden Teilen Geschrieben 16. Juli 2004 hallo nochmal! das hat mir schon sehr geholfen. über den server selber gehe ich nicht ins netz. also nur über die workstations. und seit jetzt nen paar wochen auch nur geroutet. d.h. vorher musste ich noch ip adresse angeben um ins netz zu gelangen. heute kann ich einfach workstation anschliessen und rein. wo sind denn bei der ersten möglichkeit die temp files? sofern es welche gab. und welche möglichkeit ist schneller? um ins netz zu gelangen? und welche ist sicherer (stichwort firewall?) besten dank im voraus frank Zitieren Link zu diesem Kommentar
Lucyyyyyy 10 Geschrieben 16. Juli 2004 Melden Teilen Geschrieben 16. Juli 2004 frage: wer hat den (linux)rechner aufgesetzt? du nicht? earlgrey hat volkommen recht. was die sicherheit betrifft, empfehle ich dir beides auf deinem "linux" gateway einzusetzen, sprich den Proxy dienst und ne firewall. proxy- wie gesagt squid und firewall iptables. eigentlich setzt man nen squid erst ab einer bestimmten anzahl von clients ein (meine meinung), aber das ist jedem selbst überlassen...bei 2 clients also ...hmmmm ^^ :) wie genau so ein dsl router unter linux konfiguriert, und ob der gleich NAT von hause aus macht weiss ich net ^^, habe standleitung. aber ansonsten überlässt man dann das masquerading üblicher weise der firewall, ...also iptables solltest dir unbedingt mal anschauen, besonders legger zwecks stateful filtering :). der proxy and und für sich ist ein dienst, mit dem du weitaus mehr machen kannst, als nur webseiten zu cachen. du kannst http header ändern, (anonym surfen) und somit kontrollieren welche infos sollen mit raus und welche lieber nicht. du kannst webseiten sperren (blacklists) und zuguterletzt und "in dem Sinne" masqueraded der squid für dich. desweiteren entscheidet der squid auch, welche anzufragenden http-ports zulässig sind, ... du selber würdest es ohne den dienst net mitbekommen, wenn dich da z.b. jemand über einen link auf den port "8080" (egal welcher) umlenkt oder leitet. also ist er auch für http anfragen, in gewisser weise ne kleine firewall und "aufpasser". machen kann man viel, man muss nur wissen was man möchte, ...ich z.b habe in den squid noch nen virengateway eingebaut, so ist das gesamte dahintersteckende netz geschützt! (downloads virenverseuchter dateien ist nicht mehr :)) ...gibt schon leckere sachen ... so long Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.