# HTTPD-ACCELERATOR OPTIONS / HTTPD-Zugriffsoptionen/Portmapping #----------------------------------------------------------------------------- # TAG: httpd_accel # If you want to run squid as an httpd accelerator, define the # host name and port number where the real HTTP server is. # # If you want virtual host support then specify the hostname # as "virtual". # # TAG: httpd_accel # Soll squid als Schutz des eigenen HTTPD eingesetzt werden, also # Anfragen aus dem WWW auf Port 80 (HTTP) beantworten, erfolgen die # Einstellungen hier. # Definiert werden der Rechnername (real_httpd_host) und der Port # (real_httpd_port), auf dem der HTTPD wirklich arbeiten. # Damit erreicht man, dass alle Anfragen an den lokalen HTTPD ueber squid # laufen - squid uebernimmt hierbei die Aufgabe des Portmappings. Von aussen # merkt man hiervon allerdings nichts. # Zeitgleich koennen die eigenen Seiten dabei gecachet werden. So ist der # Einsatz eines squid vor einem Firewall oder Bottlenecks, hinter denen der # wirkliche HTTP-Server sitzt, denkbar. Durch diese Technik kann der Firewall # etc. wiederum stark entlastet werden. # Netzwerke, die nur ihre User im Zugriff auf das WWW beschraenken wollen, # benoetigen diese Technik nicht. Sie brauchen nur die Proxyfunktionalitaet. # # Beim Einsatz virtueller Hosts, sind diese durch "virtual" zu kennzeichnen # # Bsp.: HTTP arbeitet auf Port 81 auf Rechner www.domain.de # httpd_accel www.domain.de 81 # Ergebnis: Anfragen aus dem WWW unter http://www.domain.de/ werden # weiterhin beantwortet. Es braucht nicht zusaetzlich der # Port 81 angegeben werden und nur der Serverbetreiber weiss, # auf welchem Port der HTTPD wirklich sitzt. # #httpd_accel real_httpd_host real_httpd_port # TAG: httpd_accel_with_proxy # If you want to use squid as both a local httpd accelerator # and as a proxy, change this to 'on'. # # TAG: httpd_accel_with_proxy # Soll squid sowohl als HTTP-Portmapper als auch als Proxy fuer die eigenen # User eingesetzt werden, so kann dies ueber diesen Schalter eingeschaltet # werden. (on) # Von dieser Technik sollte man aber nicht unbedingt Gebrauch machen, da diese # beiden sehr unterschiedliche Arbeitsweisen haben. Die beste Performance # erzielt man, beim Einsatz getrennter Prozesse auf getrennten Rechnern. # #httpd_accel_with_proxy off # TAG: httpd_accel_uses_host_header # HTTP/1.1 requests include a Host: header which is basically the # hostname from the URL. Squid can be an accelerator for # different HTTP servers by looking at this header. However, # Squid does NOT check the value of the Host header, so it opens # a big security hole. We recommend that this option remain # disabled unless you are sure of what you are doing. # # TAG: httpd_accel_uses_host_header # HTTP/1.1 Anfragen beinhalten einen Host:-Header. Dieser ist typischerweise # der Hostname aus dem URL. Squid kann als Accelator fuer verschiedene # HTTP-Server ueber diesen Header eingesetzt werden. Aber, squid ueberprueft # nie den Wert des Hostheaders womit ein Sicherheitsloch entsteht!!! # Es wird empfohlen diese Einstellung nicht zu aktivieren - es sei denn, man # weiss genau was man tut. # #httpd_accel_uses_host_header off