andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Caching Webproxy
- Ersteller andy_m4
- Erstellt am
0x8100
Admiral
- Registriert
- Okt. 2015
- Beiträge
- 9.487
wofür brauchst du denn einen caching proxy? weil ohne https aufzubrechen (wofür man gute gründe haben sollte und was aufgrund von cert-pinning auch nicht immer funktioniert) funktioniert das nur mit http. und das benutzt im grunde fast niemand mehr.
es gibt für linux-updates (deb & rpm geht auf jeden fall, was anderes müsste ich auch erst schauen) z.b. den aptcacherng als speziallösung.
es gibt für linux-updates (deb & rpm geht auf jeden fall, was anderes müsste ich auch erst schauen) z.b. den aptcacherng als speziallösung.
CoMo
Commander
- Registriert
- Dez. 2015
- Beiträge
- 2.715
Genau dafür ist Squid eigentlich gemacht.
Was hast du denn genau vor und warum möchtest du HTTP cachen? HTTPS funktioniert sowieso nicht ohne weiteres.
Hier hatte ich mich damals schon damit beschäftigt https://www.computerbase.de/forum/threads/squid-als-caching-proxy.2143143/
Was hast du denn genau vor und warum möchtest du HTTP cachen? HTTPS funktioniert sowieso nicht ohne weiteres.
Hier hatte ich mich damals schon damit beschäftigt https://www.computerbase.de/forum/threads/squid-als-caching-proxy.2143143/
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Nein. geht nicht um https. Deshalb schrieb ich auch explizit http.0x8100 schrieb:
Unter anderem für Updates etc.0x8100 schrieb:
Ja. Hatte ich tatsächlich schon mal vor längerer Zeit getestet und es hatte damals gegen polipo verloren. :-)0x8100 schrieb:
Sagen wir mal so: Squid würde auch funktionieren. Es kann aber weit mehr, als ich brauche.CoMo schrieb:
Ich hatte gehofft, jemand hat zufällig 'ne schlanke easy-to-use-Lösung parat. Sozusagen ein Geheimtipp. :-)
JumpingCat
Lt. Commander
- Registriert
- Juli 2023
- Beiträge
- 1.872
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Ich weiß aus meiner Erinnerung nicht mehr, was es war.0x8100 schrieb:
Würde jetzt auch nicht so weit gehen, das völlig beiseite zu schieben. Aber ich guck erst mal, was noch für Vorschläge rein kommen.
Ist ja völlig nebensächlich.klapproth schrieb:
Das Ding soll "HTTP" cachen können.
Eigentlich ein relativ simpler Task. Nicht mehr und nicht weniger.
Noch nie gehört. Scheint aber auch sehr viel mehr zu machen, als ich brauche. Außerdem wollen die mir Docker aufdrängen. Das ist schon mal ein schlechtes Zeichen.klapproth schrieb:
ansonsten ist der im grunde wartungsfrei.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.759
Hmm, vielleicht Apache Traffic Server? Ist für dein Vorhaben aber wahrscheinlich auch schon zu fett.
Enigma
Captain
- Registriert
- Apr. 2004
- Beiträge
- 3.892
Das ist Ende-zu-Ende und egal was er auf dem Server macht, er ist das Ende und wird HTTPS zwingend aufbrechen. Dazu kommt, dass https eine ziemliche komplexität darstellt und Varnish es bewusst rausgenommen hat. Es macht sinn nur am Edge HTTPS zu sprechen und intern reines HTTP. So hat es Google ja auch Jahrelang gemacht, spart Geld und die NSA hat sich darüber gefreut.0x8100 schrieb:
- Registriert
- Aug. 2015
- Beiträge
- 7.418
Das käme noch hinzu. Selbst wenn ich externe https-Server, das wenn intern bei mir nicht mehr verschlüsselt ist, es am Ende etwas ist, was man in Kauf nehmen kann. Weil man dann einfach http weiterreicht.Enigma schrieb:
Das Problem mit Interception hat man ja nur, wenn der Server nur https ausliefert und der Client auch zwingend https sehen will. Bei mir ist weder das eine noch das andere der Fall.
Daher tut es ein einfacher http-Proxy. Der muss nicht mal Kram wie HTTP/2 oder HTTP/3 können. Je simpler, je besser. polipo hat das ziemlich gut ausgefüllt. Unglücklicherweise gibts ja den Trend Protokolle und Programme immer komplexer zu machen. Als ob die alle noch nicht gemerkt haben, das wir schon so genug mit Bugs/Securityproblemen zu kämpfen haben.
Ähnliche Themen
Synology Q&A 2021
Verhalten von SSD-Caching einer DS