From: Serdar KOYLU (skoylu@altavista.com)
Date: Fri 27 Oct 2000 - 11:31:52 EEST
Selamlar..
On Fri, 27 October 2000, "Serhat AZGUR" wrote:
>
> Squid ile IPchains arasinda yaptiklari is acisindan nasil bir fark var
> (proxy-cache kullanimi disinda),
Ikisi birbirinden tamamen farkli seyler. Birisi firewall, digeri proxy server. ipchains ile portlari ve IP adreslerini yonetirsiniz, yani makinenize gelen-giden paketlere uygulanacak yaptirimlari belirlersiniz. Bu islemin bir bolumude masquerading'dir. Bu yaptirimla firewalli bir tur gelismis gateway olarak kullanabilirsiniz. Fakat proxy server daha farkli bir olaydir. Bir proxy server cache disinda kullanici yetkilendirme, adress yetkilendirme redirection vs. gibi gorevler ustlenir. Ayrica normalde proxy serverler protokol spesifik (http, ftp, irc vs. gibi) olarak kullanilir. Masquerading ise aslen guvenlik icin dusunulmustur. Fakat yerel aglar icin gateway olarak kulllanilabilme gibi bir extra (ve cok faydali) bir ozellige sahiptir.
> Cache kullaniminin istenmedigi bir yerde ikisinden birisini kullanmak
> yeterli olabilir mi ?
> Her ikisini de kullanmak anlamsiz olup sisteme cok yuk getirir mi?
Eger proxy ihtiyaclariniz listesinde site/url bloke, kullanicilarin sifre ile baglanmasi gibi secenekler yoksa masquerading yeterli olur. Fakat ikisi birden kullanip ag performansini artirmanin kimseye zarari olmaz. Genel gozlemlerim squid'in interneti %50'ye varabilen oranlarda hizlandirdigi yonunde. Tabii her zaman bu artisi goremeyebilirsiniz. Fakat squid ile IRC kullanimi saglayamazsiniz, bunun icin bir IRC proxy kullanmaniz gerekir. Tek makine uzerinde squid+masq. son derece iyi calisiyor. Hele dusuk bant genisligi (<512K) ile cok daha iyi. Simdi yanlis anlasilmasin, Bant genisligi yuksek olunca CPU yuku bir hayli artiyor, squid'i ayri bir makineye koymak daha randimanli oluyor. Bence dial-up vs. baglantilar icin squid+masq.+dhcp+bind son derece guzel sonuclar veriyor..
Tavsiye edecegim sistem Cel 300A+, 64 MB RAM, 6.4GB HDD (2 GB Web Cache). Tabii bu en dusuk sistem tavsiyesi.. Bunun altinda squid pek randimanli degil. Fakat daha dusuk sistemde ip-masq. Gene verimli calisiyor. Bunlari ikiye carparsaniz, ortalama tavsiyemizi elde edersiniz. Penguen'e 512 MB RAM, Dual PII, 10.2 * 2 SCSI LVD RAID HDD'e bir hayli yakisir tabii ki :)
Saygi ve sevgiler..
_______________________________________________________________________
Free Unlimited Internet Access! Try it now!
http://www.zdnet.com/downloads/altavista/index.html
_______________________________________________________________________
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/