Maksim Dmitrichenko <[email protected]> wrote:

[-- text/plain, encoding base64, charset: UTF-8, 75 lines --]

чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[email protected]>:

On Thu, Mar 23, 2023 at 01:26:04PM +0400, Maksim Dmitrichenko wrote:

Хочется поиметь такой HTTP Proxy сервер, который:
а) будет балансировать соединения из внутренней сети в Интернет по
определенному набору внешних айпишников (к каждому из которых на хосте
прокси имеется, например, VPN-соединение, то есть айпишники не на
интерфейсах хоста, где запущен прокси, а до них ещё один хоп).
б) умеет группировать айпишники по группам (с помощью конфигурации), а
клиент имеет возможность выбрать группу (например в заголовке к методу
CONNECT).

Ну, это всё незамысловато строгается через squid+iproute+iptables...
Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз.

Таким образом нельзя программно-протокольным образом выбрать группу
адресов, через которую отправится предстоящее соединение. Если я правильно
понял предлагаемую схему.

Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там
унутре такое и куда его деть.

[...]

Нормальное поведение любой REST-овой APIшки возвращать 429, если превышен,
например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце.

А чем этот твой REST crap отличается от Васи с IE6.0 ? Тем, что Вася на
стуле и один - а твое намазано по кластеру под докером/киберентсом/чётамсейчасмодно?

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Eugene Berdnikov <[email protected]> wrote:

On Thu, Mar 23, 2023 at 04:20:16PM +0400, Maksim Dmitrichenko wrote:

чт, 23 мар. 2023 г. в 14:01, Eugene Berdnikov <[1][email protected]>:
 Ну, это всё незамысловато строгается через squid+iproute+iptables...
 Даёте группе свой выходной src_ip, и через ip rule его на нужный шлюз.

Таким образом нельзя программно-протокольным образом выбрать группу
адресов, через которую отправится предстоящее соединение. Если я правильно
понял предлагаемую схему.

Что значит "программно-протокольным образом"?

Явно ему хочется посмотреть во внутрь протокола.

Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге
критериям. В эти критерии могут входить параметры соединения, выбираемые
на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного
исходящего от сквида src_ip сделать пул адресов -- задача на дом.

И почему на том-же nginx это будет сделать проще и гибчче - тоже на дом, как
бонусная.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Eugene Berdnikov <[email protected]> wrote:

On Thu, Mar 23, 2023 at 06:15:12PM +0300, Andrey Jr. Melnikov wrote:

Сквид умеет задавать src_ip исходящих соединений, по заданным в конфиге
критериям. В эти критерии могут входить параметры соединения, выбираемые
на стороне клиента, конкретно dst_ip и dst_port. Как вместо одного
исходящего от сквида src_ip сделать пул адресов -- задача на дом.

И почему на том-же nginx это будет сделать проще и гибчче - тоже на дом, как
бонусная.

Nginx это реверсный прокси, он не умеет CONNECT, который товарищу очень
хочется, да ещё со своими кастомными хедерами. Хотя исходная постановка

Найти модуль на github для поддержки connect - это такое сильное google-fu?

задачи допускает разные толкования и предположения, что там хочется...

Да сдаётся мне, что исходнаяя задача гораздо проще, чем попытка её описать
страшными словами ;)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Maksim Dmitrichenko <[email protected]> wrote:

[-- text/plain, encoding base64, charset: UTF-8, 44 lines --]

чт, 23 мар. 2023 г. в 17:12, Andrey Jr. Melnikov <[email protected]>:

Можно. Если ты конечно по пакету с tcp syn сможешь угадать, в что-же там
унутре такое и куда его деть.

Какой ты искромётный шутник. Это было бы даже смешно, если бы в постановке
задачи не было слов "HTTP Proxy"

Судя по тому, как ты не можешь описать задачу - за тебя приходиться
додумывать.

[...]

Нормальное поведение любой REST-овой APIшки возвращать 429, если

превышен,

например, RPS к её вызовам. Вам что-то буйные мерещатся в каждом абзаце.

А чем этот твой REST crap отличается от Васи с IE6.0 ?

Млять. Что за токсичность с порога? Почему мой? Вполне себе сторонний и не

Ааа, любитель новмомдного сленга...

один. Почему сразу crap? Предъяви сообществу результаты своих трудов,
посмотрим, что ты ваяешь так словоохотливо заочно критикуя что-то чужое.

Да-да-да, сперва добейся (С). GTFO.

Тем, что Вася на
стуле и один - а твое намазано по кластеру под
докером/киберентсом/чётамсейчасмодно?

Кажется, что ты задержался где-то году в 2007, оттуда и все твои вопросы и
этот лёгких налёт брезгливости ко всему соверменному. Время было по своему
хорошее, но на дворе 2023. Отличается, например, тем, что API и не
предполагает того, что Васян будет вбивать URL с параметрами в строку
браузера, а рассчитано оно на то, что к нему обращаются скрипты и прочие
программы. И вендроские заголовки в реквестах к апишкам - это суровая быль.
Поэтому ничего такого буйного в том, что нужно указывать дополнительные
заголовки, которые осуждал Eugene Berdnikov, нет.

Нет, это ты не понимаешь - что HTTP оно, что с вендорскоми заголовками
HTTP, что без них. И чем их там кто сгенерил - всем наплевать. Что Вася
модулем под мозиллу, что Петя своим любимым питоном.

PS: Любой vendor lock - crap. Что HTTP, что не HTTP. И не зависит от размера
вендора, его именитости и прочих капитализаций и членства в open-source
сообществе.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)