Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

Verschil Masquerade en 'n proxy

None
5 antwoorden
  • Omdat ik thuis bezig ben met het veranderen en opnieuw inrichten van m'n netwerk, kom ik nu het een en ander tegen.

    Het was mijn bedoeling om een oude P150 met LFS in te richten als servertje, en daar een proxy op te draaien (wwwoffle, omdat ik met ISDN zit). Nu zat ik zojuist wat te spelen met de firewall instellingen (aan de hand van de site genoemd in het firewall topic van de laatste dagen). Zodoende las ik steeds meer over masquerading.
    Mijn vraag nu is, moet ik dit zien als een aanvulling op een proxy (of proxy aanvulling op masquerading) of kan ik er ook voor kiezen om alleen masquerading in mijn thuisnetwerk te gebruiken, en af te zien van een proxy?
    Maar hoe stel ik dit dan in in bijv. Mozilla (op een andere pc in het netwerk dus)?

    Wat zijn hier zoal de voor- en nadelen van?
  • Een proxy-server is parktisch ook een vorm van firewalling, maar het principe tov NAT/masquerading is heel anders.

    Een proxy moet je nemen als je internet-gegevens wil cachen voor versnelling. Daarbovenop moet je nog wel andere fiirewall-oplossingen gebruiken. Zoals masquerading (ipfwadm, ipchains en/of iptables); de klassieker on de de firewalls vwb Linux.
  • Een proxy is ook geschikt voor automatisch inbellen, dus voor jouw wel nuttig.
  • Een proxy werkt op een iets "hoger niveau". M.b.v. een proxy kun je de inhoud van sites filteren, bijvoorbeeld alle sites waar het woord "sex" in voorkomt. Verdr zijn handige functies het "cachen" van pagina's zoals MrLeeJohn al opmerkte.

    Een firewall werkt op een iets lager niveau, die kan dus ip adressen bannen, dus echt de toegang tot sites blokkeren, maar kan niet op inhoud controleren.

    NAT is iets anders. In Linux is NAT in iptables gebouwd (waar je ook de firewall mee configureert), maar het is iets anders. NAT zorgt ervoor dat als jij meerdere pc's hebt in een thuisnetwerk, je met allemaal kunt internetten en dat naar buiten gezien je maar een IP adres hebt.

    Wat je het beste kunt nemen moet je zelf weten. Vind je automatisch inbellen handig en wil je sites "cachen", dan zou ik ook voor een proxy gaan. Ik zeg "ook" omdat je waarschijnlijk sowieso een firewall moet instellen. (of je doet nix maar dan staat de hele zaak open).
  • Bedankt voor alle antwoorden. Het is me alweer wat duidelijker geworden!

    Ik wil niet automatisch inbellen, je hebt altijd wel van die software ergens tussen zitten die zo af en toe eens een pakketje naar het internet wil sturen, en je krijgt dan elke keer opnieuw de verbindingskosten. Hiervoor heb ik dus nog geen proxy nodig.

    Caching… Tja, dit hoeft niet perse van mij. Soms vindt ik het ook juist irritant, omdat je een oude pagina voor je neus krijgt. Hier moet ik dus nog even over nadenken!

    Een firewall komt er sowieso op! Deze ben ik al aan het configureren (en daarom liep ik tegen masquerading op), deze zal ik dus in ieder geval masquerading maken. Eens kijken hoe we alles dan moeten configureren…
    Hoe vertel ik mijn andere clients (windows en linux) dat ze die pc als gateway moeten gebruiken. Ik bedoel dan niet bij de netwerk instellingenl, maar bijvoorbeeld bij de browser. Een proxy adres daar instellen weet ik wel, maar moet ik dat dan nu ook doen, of juist niet? En zo ja, op welke poort?

    Verder, heeft iemand misschien nog een goed idee van een programma om m'n server te laten inbellen. Deze wil ik dus vanaf de clients bedienen (handmatig zoals gezegd). Ik ben dus nog op zoek naar een simpel programma of script waarmee ik vanaf bijv. de windows machine de linux server (die ergens in een kast komt) in kan laten bellen, zodat ik de normale internettaken kan doen. Daarna wil ik dus de internetverbinding weer kunnen verbreken!

    Ik heb het programma dialer (van Steines) al gezien, die je via de browser kan bedienen. Dit werkt echter (nu!) niet vanaf een andere pc, dan krijg ik de melding 'Document contains no data'. Dan zou ik dus de verbinding alsnog op moeten starten vanaf de server, wat ik juist [i:67c4eca1a5]niet[/i:67c4eca1a5] wil…

    Bedankt alvast!
    Groeten, Rutger

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.