Mesh Proxy Network

Από TWMN Wiki

Μετάβαση σε: πλοήγηση, αναζήτηση

Πίνακας περιεχομένων

Disclaimer

Η υπηρεσία αυτή προσφέρεται όπως είναι, όταν είναι, αν είναι, για εξυπηρέτηση.

Εν ολίγοις: η προσφορά και η διαθεσιμότητα εξαρτάται αποκλειστικά από αυτόν που έχει τον proxy server. Σε καμία περίπτωση δεν αποτελεί εναλλακτική πρόσβαση στο internet. Για μόνιμη και εγγυημένη σύνδεση στο internet υπάρχουν οι εμπορικοί πάροχοι (ISPs).

Το TWMN δεν είναι WISP.

Τι είναι ενα "Mesh Proxy Network"

Ξεκινάμε από βασικό. Τι είναι ο Proxy server. "Διακομιστής μεσολάβησης (αγγλ. Proxy server) είναι ένας διακομιστής που έχει στόχο να βελτιώσει την ταχύτητα πλοήγησης στο διαδίκτυο και παράλληλα να μειώσει την κίνηση του δικτύου προς το διαδίκτυο. Τοποθετείται ενδιάμεσα των χρηστών και του διαδικτύου."

Είναι καλό να διαχωριστεί η έννοια του proxy από αυτή του gateway. O proxy κρατάει στην μνήμη του (cache) το περιεχόμενο των σελίδων που κάποιος έχει δει ώστε αν κάποιος άλλος θέλει να δει την ίδια σελίδα να την "δώσει" ποιο γρήγορα από την cache του.

Θα τους συναντήσουμε σαν caching proxy servers ή σαν web proxy server. Στο TWMN έχουμε κυρίως caching proxies σε Squid και web proxies σε mikrotik.

To Mesh Proxy Network είναι ένα δίκτυο proxy συνδεδεμένοι μεταξύ τους ώστε ο ένας να έχει πρόσβαση στην cache του αλλού. Αναφέρετε κυρίως σε caching proxies και η σύνδεση μεταξύ τους λέγετε sibling. Η τοπολογία που ακολουθείται είναι οι squid proxies να ορίζονται ως parents και οι mikrotik proxies ως child. Έτσι θεωρητικά όποιος έχει Mikrotik router να έχει δυνατότητα να έχει και proxy.

Στο δίκτυο του TWMN υπάρχουν αρκετοί proxy servers. Μην ξεχνάτε ότι η υπηρεσία δεν είναι δωρεάν. Κάποιος πληρώνει για αυτήν. Κάποιος μοιράζετε την ADSL του ως ελάχιστη προσφορά προς το δίκτυο.

Προσοχή! Μην κάνετε κατάχρηση της υπηρεσίας αυτής. Σαν ανταμοιβή προσέφερε και εσύ πίσω στο δίκτυο. Είτε με το να βοηθήσεις έναν νέο, είτε εμπλουτίζοντας το Wiki είτε απλά δημιουργώντας μια νέα υπηρεσία.

Ρυθμίσεις Firefox

Για να ορίσουμε proxy server στον Firefox, πηγαίνουμε Tools -> Options και στο tab Network πατάμε Settings. Εκεί επιλέγουμε "manual proxy configuration" και βάζουμε την ip και την πόρτα του proxy server. Επιλέγουμε και το "Use this proxy for all protocols"

Εικόνα:firefox_proxy_1.JPG

Εικόνα:firefox_proxy_2.JPG

Έχει σημασία να ορίσουμε στο πεδίο "no proxy for" για ποιους προορισμούς δεν θα παραβάλλεται ο proxy, αλλά η σύνδεση του browser θα γίνεται απ' ευθείας. Οι προορισμοί αυτοί είναι οι παρακάτω (όλες οι 10αρες ip και οι ασύρματες καταλήξεις): 

localhost, 127.0.0.1, 10.0.0.0/8, .twmn, .swn, .wthess.gr, .wthess, .wn, .awmn, .kwmn, .dwn, .hswn, .awn, .kvwn, .iwmn

Tip: Η πόρτα 8080 είναι ενδεικτική. Βάζουμε αυτή στην οποία τρέχει ο proxy.

Ρυθμίσεις Internet Explorer

Για να ορίσουμε proxy server στον Internet Explorer, πηγαίνουμε Tools -> Internet Options και στο tab Connections πατάμε LAN Settings.

Εικόνα:IE_proxy_1.jpg

Εδώ επιλέγουμε Proxy Server και στο Adresss βάζουμε την ip και την πόρτα του proxy server. Τσεκάρουμε το πεδίο "Bypass proxy server for local addresses

Εικόνα:IE_proxy_2.jpg

Έπειτα από το Advanced επιλέγουμε και το "Use the same proxy server for all protocols".

Εικόνα:IE_proxy_3.jpg

Έχει σημασία να ορίσουμε στο πεδίο "do not use proxy servers for addresses begining with" για ποιους προορισμούς δεν θα παραβάλλεται ο proxy, αλλά η σύνδεση του browser θα γίνεται απ' ευθείας. Οι προορισμοί αυτοί είναι οι παρακάτω (όλες οι 10αρες ip και οι ασύρματες καταλήξεις): 

10.*.*.*;twmn;swn;wthess.gr;wthess;wn;awmn;kwmn;dwn;hswn;awn;kvwn;iwmn

Tip: Η πόρτα 8080 είναι ενδεικτική. Βάζουμε αυτή στην οποία τρέχει ο proxy.

Λίστα Servers

ip του server:πόρτα του server (περιγραφή - ιδιοκτήτης)

  • 10.101.10.101:8080 (AP twmn::jef - Παρέχει υπηρεσίες αποκλειστικά στην πόρτα 80 http , για τους χρήστες που τους έχει παραχωρηθεί το δικαίωμα να χρησιμοποιήσουν τον proxy)
  • 10.102.5.65:8081 (Μονο για τους clients του twmn::iro)
  • 10.104.1.1:8080 (Για τους clients του twmn::eureka)
  • 10.107.1.33:3128 (09:00 - 17:00 Καθημερινές, AP twmn::taz)
  • 10.107.1.49:3128 (AP twmn::taz - Κατόπιν συνεννόησης)
  • 10.109.55.1:8080 (AP twmn::vegas - Vegas)
  • 10.110.1.1:8080 (AP twmn::gina - Vegas)
  • 10.112.2.1:8080 ( AP twmn::Sykies - xakou - free για όλους κάθε μέρα 24:00 - 09:00 )
  • 10.122.2.133:8080 ( Για τους clients των twmn::Lewis , twmn::ditheo , twmn::pomolo)
  • 10.122.3.253:8080 ( Για τους clients τoυ twmn::maax - Μaax)
  • 10.122.12.162:8080 (Δοκιμαστικό Proxy - Merlin_o_Magos)
  • 10.122.20.70:8080 [proxy.skysurfer.twmn:8080] (Για τους clients των twmn::quantum και twmn::saintjohn - SkySurfer)


Sibling των servers

Ο κάθε cache proxy owner πρέπει να δώσει access σε όλους τους υπόλοιπους για να υπάρχει μια κοινή cache.

A. η εύκολη λύση μέσω του webmin

ανοίγουμε από το webmin την καρτέλα servers και βρίσκουμε το squid επιλέγουμε το other caches και πατάμε add another cache και μας ανοίγει το παρακάτω Εικόνα:cach0.jpg


στο hostname βάζουμε την ip του proxy server στο proxy πορτ βάζουμε την πόρτα που ακούει ο proxy server (συνήθως 8080 ή 3128) στο icp βάζουμε την icp πόρτα (συνήθως 3130)

αποθηκέυουμε πατώντας save

και επιστρέφουμε ξανά στο προηγούμενο μενού.επαναλαμβάνουμε την διαδικασία για τους υπόλοιπους φτάνοντας σε κάτι τέτοιο Εικόνα:cach1.jpg

πατάμε apply και έχουμε τις άλλες cache, τώρα πρέπει να δώσουμε access στην δική μας cache

βρίσκουμε το access control και εκεί δηλώνουμε ποιοι θα έχουν πρόσβαση στον proxy Εικόνα:cach3.jpg

πατάμε το create new acl με απιλογή δίπλα client address 

και συμπηρώνουμε τα στοιχεία του proxy

Εικόνα:cach4.jpg το κάνουμε save

και μετά το ξανανοίγουμε για να συμπηρώσουμε τους υπόλοιπους για να φτάσουμε κάπου εδώ. Εικόνα:cach5.jpg

Γυρνώντας πίσω στο access control δεξιά θα δούμε ένα μενου που ονομάζεται proxy restrictions εκεί θα πρέπει να δηλώσουμε πως το acl με όνομα "other proxies" που δημιουργήσαμε μπορεί και έχει πρόσβαση στον proxy (allow) και είναι πριν από το deny Εικόνα:cach6.jpg

τέλος πατώντας module index(πάνω αριστερά) και μετά apply changes( κάτω αριστερά) θα δουλέψει ο proxy και θα έχει επικοινωνία με τους άλλους


B. Κατευθείαν ρυθμίσεις στο squid.conf

Κάνουμε edit με τον αγαπημένο μας editor το αρχείο squid.conf, στην προκειμένη περίπτωση δίνουμε

nano /etc/squid/squid.conf

Ελέγχουμε ότι υπάρχει η καταχώρηση

icp_port 3130 (εννοείται χωρίς # μπροστά της).

Βρίσκουμε την καρτέλα OPTIONS WHICH AFFECT THE NEIGHBOR SELECTION ALGORITHM και στο τέλος της προσθέτουμε:

cache_peer 10.ΧΧΧ.ΧΧΧ.ΧΧΧ sibling [proxy_port] [icp_port]

για κάθε γειτονικό proxy, βάζοντας την κατάλληλη port για τον καθένα,

πχ [proxy_port]=8080 ή 3128 και [icp_port]=3130 συνήθως.

Επίσης φροντίζουμε να δώσουμε πρόσβαση από τα access control lists σε όλους τους γειτονικούς proxies

acl [acl_name] src 10.XXX.XXX.XXX

http_access allow [acl_name]

icp_access allow [acl_name]

Κλείνουμε τον editor σώζοντας της αλλαγές και κάνουμε επανεκκίνηση τον squid.

/etc/init.d/squid restart

Πηγές σελίδας

  1. Για το ip:10.107.1.33:3128
  2. 10.101.10.101:8080 (AP twmn::jef)
  3. Για το δοκιμαστικό proxy του Merlin_o_Magos
Ανακτήθηκε από το "http://wiki.twmn.net/index.php/Mesh_Proxy_Network".
στήσιμο υπηρεσιών