+  HandyCache форум
|-+  Главная категория» Новые предложения» Прозрачное проксирование
Имя пользователя:
Пароль:
Страниц: [1]   Вниз
  Отправить эту тему    Печать  
Автор Тема: Прозрачное проксирование  (Прочитано 7926 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Илья
Постоялец
***

Репутация: +0/-3
Offline Offline

Сообщений: 186



WWW
« : 31 марта 2009, 20:30:38 »

Люди знающие, работавшие с перенаправлением портов для прозрачного проксирования сквидом, меня поймут. А если, вы, многоуважаемый mai62 не вкурсе что это такое, сразу так и на пишите, а то будем требовать от вас в реализации вещей которых вы не знаете, и не понимаете.
В линуксе есть сквид, в винде есть, тоже сквид,  Веселый, НО!!! так как в этой операционке сидят все кто покупает себе компьютер, за малым исключением яблоководов, то и софт должн соответствовать идеологии, а если быть точнее, то настраиваться он должен не ковырянием конфигов и гугла, и нажатием пары кнопочек. Так как в стандартной поставке ядра винды нет интерфейса управления межсетевым экраном, в принципе, его и самого нет.  crazy, так вот, собственно, представьте себе, вы вместо того чтобы прописывать в браузере хост и порт(в данном примере речь идет о локальном прокси) вы в НС прописываете порты, которые будут прослушиваться, так как браузер посылает запрос на 80 порт шлюза, значит он будет выходит из 80-го порта..., так чего то я не правивильно понимаю, ну да ладно... Пусть меня поправят линуксоиды Улыбка
Пробуем другой пример:
У вас сеть и вы не хотите прописывать каждому адрес и порт проксей, вы ставите у себя DHCP серв, в котором указываете адрес основного шлюза адрес компьютера с НС который перехватывает прописанные порты, в итоге вы получаете transparent proxy, помоему отличная идея. Только вот с локальной версией не совсем понимаю что и как, ну да ладно, уже второй час ночи, нужно поспать а завтра поправлю, дополню.

ЗЫ получился какой-то бред, не пинайте сильно, поздно уже, не только глаза слипаются, но и мысли...
Сообщить модератору   Записан

NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #1 : 31 марта 2009, 22:16:39 »

в стандартной поставке ядра винды нет интерфейса управления межсетевым экраном
Если ты про него не знаешь - это не значит, что его нет...
Цитировать
браузер посылает запрос на 80 порт шлюза, значит он будет выходит из 80-го порта..., так чего то я не правивильно понимаю, ну да ладно... Пусть меня поправят линуксоиды
В корне не верно, и линукс к этому не имеет ни малейшего отношения
Цитировать
transparent proxy, помоему отличная идея
Ты бы для порядка погуглил бы сначала, или хотя б на педивикию прогулялся - если уж слышал о существовании сквида, потрудился бы разобраться - что это такое, и с чем его надо кушать... Линукс - это ОС с больших букавок, венда - фантик... Прозрачное проксирование в линуксе осуществляет пакетный фильтр (брандмауер), который и передаёт отловленные пакеты сквиду. А в венде кто будет заворачивать трафик? Вешать драйвера на сетевые интерфейсы, как это делают KFW, PI, WinGate?
Цитировать
завтра поправлю, дополню
Не стОит
Цитировать
получился какой-то бред ...skipped... не только глаза слипаются, но и мысли
Таки надо же было постить в бессознательном состоянии?
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
Илья
Постоялец
***

Репутация: +0/-3
Offline Offline

Сообщений: 186



WWW
« Ответ #2 : 01 апреля 2009, 05:57:52 »

На самом деле я знаю что такое сквид что такое iptables, etc ибо все это настраивалось, запускалось, дебажилось,etc
Может всётаки так будет проще? Ведь "прозрачный кеширующий прокси сервер" Это добавляет еще очень много возможностей, при чем при таком способе не обязательно указывать порты в программах для их пропуска через НС, НС сам будет перехватывать пакеты, а может и не сам.
Сообщить модератору   Записан

gudkov
Пользователь
**

Репутация: +2/-0
Offline Offline

Сообщений: 88


« Ответ #3 : 01 апреля 2009, 21:02:17 »

Я давно уже предлагал mai62, попробовать прикрутить к HC виндовый NAT, через виртуальный сетевой адаптер типа TAP (используется например в OpenVPN), такую схему использует ТИ. Правда тогда речь шла, что NAT нужен HC, чтобы через него можно было играть в онлайновые игрушке, которые только через NAT-прокси пашут. Думаю это дало бы возможность реализовать в HC режим прозрачного прокси (по сути реализуется через тотже NAT), т.е. не прописывать  в браузере прокси, а HC сам бы перехватывал все запросы браузера, это кстати помогло бы например в проблеме IE8, который через прокси открывает одновременно всего два соединения... Ну и упростило бы настройку,для малоразбирающихся людей, ткнул галку 'прозрачный прокси' и все сразу можешь в инет выходить, не надо ничего в браузере прописывать...
mai62, вроде заинтересовался тогда этим вопросом, не знаю, как у него сейчас дело движется в этом направлении, и движется ли вообще...
Сообщить модератору   Записан
Страниц: [1]   Вверх
  Отправить эту тему    Печать  

 
Перейти в: