Experiment: Reverse-Proxy "vor" YaCy

Ereignisse, Vorschläge und Aktionen

Experiment: Reverse-Proxy "vor" YaCy

Beitragvon LA_FORGE » Sa Aug 06, 2011 4:53 pm

Tach,

weil ich mich etwas mit Reverse-Proxying beschäftigen wollte und ich außer YaCy keine Seite im WWW hab, hab ich beschlossen, den Reverse-Proxy (Squid) "vor" YaCy zu schalten.

Kennt sich hier jemand mit Squid aus und kann mir sagen was ich einstellen muss, dass die Maschine worauf Squid läuft die externe Inet-IP eines anderen YaCy-Peers an die Maschine worauf YaCy läuft übergibt? Momentan taucht in den YaCy-Logfiles nämlich die IP vom Reverse-Proxy auf und nicht die externe Inet-IP von dem jeweiligen Peer :-(

Hier meine Config:

Code: Alles auswählen
http_port 9090 accel defaultsite=sokrates.homeunix.net:9090 protocol=http
forwarded_for transparent

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

cache_peer 10.130.201.8 parent 9090 0 no-query no-digest originserver name=yacy login=PASS
acl sites_apache dstdomain "/home/stefan/squid3/etc/apachesites"
acl our_sites dstdomain "/home/stefan/squid3/etc/apachesites"
cache_peer_access yacy allow sites_apache

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow our_sites

http_access allow manager all
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all

access_log /home/stefan/squid3/var/log/access.log
cache_mgr ruler@army-of-lamers.org

cache_effective_user proxy
cache_effective_group proxy


Mit dem Parameter "forwarded_for" habe ich schon rumgespielt, das bringt leider nichts :-( Es steht danach immer noch die IP vom Reverse-Proxy im Log von YaCy :-(
LA_FORGE
 
Beiträge: 559
Registriert: Sa Okt 11, 2008 5:24 pm

Re: Experiment: Reverse-Proxy "vor" YaCy

Beitragvon LA_FORGE » So Aug 07, 2011 10:01 am

err.. ich glaube das geht so nicht wie ich es haben will, weil Squid ja nicht die IPs "natted" wie iptables. Deshalb wird intern im LAN immer die IP von der Maschine worauf Squid läuft im YaCy-Log auftauchen.

@Developer: Könntet ihr YaCy beibringen, den X-Forwarded-For header zu interpretieren (nur für's Logfile), dann würde die externe Inet-IP im Log von YaCy erscheinen.
LA_FORGE
 
Beiträge: 559
Registriert: Sa Okt 11, 2008 5:24 pm


Zurück zu Mitmachen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste