HandyCache форум

Главная категория => Новые предложения => Тема начата: Илья от 31 марта 2009, 20:30:38



Название: Прозрачное проксирование
Отправлено: Илья от 31 марта 2009, 20:30:38
Люди знающие, работавшие с перенаправлением портов для прозрачного проксирования сквидом, меня поймут. А если, вы, многоуважаемый mai62 не вкурсе что это такое, сразу так и на пишите, а то будем требовать от вас в реализации вещей которых вы не знаете, и не понимаете.
В линуксе есть сквид, в винде есть, тоже сквид,  :D, НО!!! так как в этой операционке сидят все кто покупает себе компьютер, за малым исключением яблоководов, то и софт должн соответствовать идеологии, а если быть точнее, то настраиваться он должен не ковырянием конфигов и гугла, и нажатием пары кнопочек. Так как в стандартной поставке ядра винды нет интерфейса управления межсетевым экраном, в принципе, его и самого нет.  :crazy:, так вот, собственно, представьте себе, вы вместо того чтобы прописывать в браузере хост и порт(в данном примере речь идет о локальном прокси) вы в НС прописываете порты, которые будут прослушиваться, так как браузер посылает запрос на 80 порт шлюза, значит он будет выходит из 80-го порта..., так чего то я не правивильно понимаю, ну да ладно... Пусть меня поправят линуксоиды :)
Пробуем другой пример:
У вас сеть и вы не хотите прописывать каждому адрес и порт проксей, вы ставите у себя DHCP серв, в котором указываете адрес основного шлюза адрес компьютера с НС который перехватывает прописанные порты, в итоге вы получаете transparent proxy, помоему отличная идея. Только вот с локальной версией не совсем понимаю что и как, ну да ладно, уже второй час ночи, нужно поспать а завтра поправлю, дополню.

ЗЫ получился какой-то бред, не пинайте сильно, поздно уже, не только глаза слипаются, но и мысли...


Название: Re: Прозрачное проксирование
Отправлено: NothingAnother от 31 марта 2009, 22:16:39
в стандартной поставке ядра винды нет интерфейса управления межсетевым экраном
Если ты про него не знаешь - это не значит, что его нет...
Цитировать
браузер посылает запрос на 80 порт шлюза, значит он будет выходит из 80-го порта..., так чего то я не правивильно понимаю, ну да ладно... Пусть меня поправят линуксоиды
В корне не верно, и линукс к этому не имеет ни малейшего отношения
Цитировать
transparent proxy, помоему отличная идея
Ты бы для порядка погуглил бы сначала, или хотя б на педивикию прогулялся - если уж слышал о существовании сквида, потрудился бы разобраться - что это такое, и с чем его надо кушать... Линукс - это ОС с больших букавок, венда - фантик... Прозрачное проксирование в линуксе осуществляет пакетный фильтр (брандмауер), который и передаёт отловленные пакеты сквиду. А в венде кто будет заворачивать трафик? Вешать драйвера на сетевые интерфейсы, как это делают KFW, PI, WinGate?
Цитировать
завтра поправлю, дополню
Не стОит
Цитировать
получился какой-то бред ...skipped... не только глаза слипаются, но и мысли
Таки надо же было постить в бессознательном состоянии?


Название: Re: Прозрачное проксирование
Отправлено: Илья от 01 апреля 2009, 05:57:52
На самом деле я знаю что такое сквид что такое iptables, etc ибо все это настраивалось, запускалось, дебажилось,etc
Может всётаки так будет проще? Ведь "прозрачный кеширующий прокси сервер" Это добавляет еще очень много возможностей, при чем при таком способе не обязательно указывать порты в программах для их пропуска через НС, НС сам будет перехватывать пакеты, а может и не сам.


Название: Re: Прозрачное проксирование
Отправлено: gudkov от 01 апреля 2009, 21:02:17
Я давно уже предлагал mai62, попробовать прикрутить к HC виндовый NAT, через виртуальный сетевой адаптер типа TAP (используется например в OpenVPN), такую схему использует ТИ. Правда тогда речь шла, что NAT нужен HC, чтобы через него можно было играть в онлайновые игрушке, которые только через NAT-прокси пашут. Думаю это дало бы возможность реализовать в HC режим прозрачного прокси (по сути реализуется через тотже NAT), т.е. не прописывать  в браузере прокси, а HC сам бы перехватывал все запросы браузера, это кстати помогло бы например в проблеме IE8, который через прокси открывает одновременно всего два соединения... Ну и упростило бы настройку,для малоразбирающихся людей, ткнул галку 'прозрачный прокси' и все сразу можешь в инет выходить, не надо ничего в браузере прописывать...
mai62, вроде заинтересовался тогда этим вопросом, не знаю, как у него сейчас дело движется в этом направлении, и движется ли вообще...