IPCopなどのダウンロードアクセラレータとしてのLinuxゲートウェイ

IPCopなどのダウンロードアクセラレータとしてのLinuxゲートウェイ

DHCPとDNSを取得するために、ネットワーク内のLinuxボックスでdnsmasqを実行します。 IPCopのようなダウンロードアクセラレータを追加したいです(http://blockouttraffic.de/ua_index.php)しかし、すでにファイアウォールがあるのでIPCopはありません。私はpolipoとsquidを調べましたが、私が知っている限り、これはブラウザプロキシです。私たちがキャッシュしたいのは次のとおりです。

  • Mac OSアップデート
  • Mac用のOfficeアップデート
  • 簡単
  • Windowsのアップデート
  • ISOファイルなどのその他のHTTP / HTTPSをダウンロード

dnsmasqを実行しているLinuxボックスは、すでに他のコンピュータがインターネットに接続するために使用しているゲートウェイなので、何とかキャッシュを追加することが可能だと思いました。

この問題に対する解決策を知っている人はいますか?

答え1

Mac OS、Office、Windowsのアップデートについてはわかりません。

AptはHTTPプロキシを介してアクセスできるため、作業速度が速くなります。ただし、squidなどのプロキシを使用すると、debファイルではなくURIがキャッシュされます。つまり、別のリポジトリから同じ.debをダウンロードしても役に立ちません。 appなどの適切な特定のプロキシを使用する方が良いソリューションであり、非常にうまく機能します。

HTTPはシンプルで、Squidはそれを利用して魔法を使います。

最大の「問題」は、HTTPSとSSLを使用するすべてです。定義によると、SSLが存在する場合、中間者攻撃とネットワークトラフィックスニッフィングから免疫されます。残念ながら、これはあなたが望むものとは正反対です。 2つのエンドポイントの間にあるものを見つけ、トラフィックを調べてキャッシュされたオブジェクトを提供します。

したがって、定義に従ってハッキングしない限り、SSL トラフィックにプロキシを使用することはできません。唯一のソリューションは、プロキシとして使用できないaboutな​​どのサービス固有のソリューションです。

HTTPSプロキシがどのように機能するのか疑問に思いましたか? HTTPS プロキシはキャッシュしません。 HTTPS は単純な CONNECT コマンドを使用して、実際にプロキシを介してトラフィックを送信します。その理由は、トラフィックが暗号化され、プロキシにないSSL証明書とキーを使用してリモート側が認証されるためです。

関連情報