proxy

Ipotizziamo di voler bilanciare un'applicazione web su due backend, ma di non voler utilizzare uno storage condiviso.
Ipotizziamo anche che l'applicazione necessiti di accesso a disco solo per salvare le informazioni di sessione, mentre il database a cui accede sia su una macchina separata.

Mi sono trovato in una situazione piuttosto inusuale: far autenticare a squid degli utenti recuperando le informazioni da un server di posta con un database utenti non consultabile dall'"esterno". La soluzione è quindi quella di far autenticare gli utenti squid via POP3 e IMAP. Ecco come ho fatto:

Tags:

ftp proxy può esserci utile se abbiamo una rete nattata che deve accedere a server ftp sparsi in giro per il mondo, senza sapere precisamente quali siano i loro ip.

inseriamo quindi una riga in /etc/inetd.conf per far partire ftp-proxy in modalità "nat"

Tags:

Mi sono trovato a dover pensare a un modo per gestire più istanze apache2 con una sola installazione, e ogni istanza doveva girare con privilegi diversi (e su porte diverse). Inoltre, in fronte a queste istanze, ce ne stava una con mod_proxy e mod_security. Ecco la realizzazione:

le modifiche da fare al file di configurazione di squid sono minime:

aggiungiamo queste regole a pf:

Da analisi compiute (trovate in internet), skype cerca di contattare i super-nodi con una connessione udp su porta 1247; il resto della comunicazione avviene su TCP, il range di porte usato è 2940-3000. Se questo fallisce, skype cercherà di connettersi alla porta 443 (https) dei super-nodi (i cui ip variano), tramite le impostazioni proxy del sistema.

Questo appunto ho lo scopo di spiegare in breve il processo di configurazione per il nuovo ftp-proxy incluso dalla release 3.9 di OpenBSD.
L'uso del proxy-ftp puo' essere evitato se il demone (vsftpd, ftpzilla-server) che andiamo a pubblicare permette di impostare l'ip di risposta passiva.