[linux] Re: Ako zabranit zahlteniu DSL routra
Matus UHLAR - fantomas
uhlar na fantomas.sk
Pondělí Leden 17 17:20:50 CET 2005
> On Mon, Jan 17, 2005 at 10:42:45AM +0100, Matus UHLAR - fantomas wrote:
> > A browsery mozu HTTP proxy serverom posielat mierne ine requesty a
> > cakat od nich mierne ine odpovede ako pri komunikacii so servermi.
On 17.01 13:46, Peter Surda wrote:
> Pokial o tom proxy vie, tak to nevadi.
nestaci, aby o tom proxy vedel, musi sa s tym aj vysporiadat, napriklad
modifikaciou HTTP hlaviciek. A prave toto byva problemovym miestom. Ci uz
vdaka klientom, proxy serverom alebo serverom...
Proxy server musi kontrolovat hlavicky ako napriklad Accept-Encoding a
vyhadzovat z nich nezname veci...
Co povedal jeden zo SQUID guruov o transparentnych proxy:
http://marc.theaimsgroup.com/?l=squid-users&m=110375815718489&w=2
> > tomuto nerozumiem, aky paket? mam pocit ze browser s paketmi a gatewayami
> > nema vela spolocne...
> Predpoklad:
> - v lokalnom subnete je default gateway
> - v lokalnom subnete je transparentny proxy na inej masine ako default gateway
> - presmerovanie na transparentny proxy robis cez "ip route"
Myslis tym, ze gateway forwarduje vsetky WWW spojenia na stroj:port, kde
pocuva proxy server nakonfigurovany ako transparentny? Ano, to je
standardny sposob ako sa to cele robi.
Ale stale nerozumiem co sa snazis napisat dalej:
> Potom:
> - proxy sa z hladiska clientu sprava ako dalsi router
klient vsak vobec nevie o tom, ze nejaky transparentny proxy server je v
ceste (preto sa to vola transparentny, teda neviditelny).
> - za istych podmienok pocitac posle paket, ktory by poslal default
> gatewayu, proxyservru (napr. http -> https redirect)
http->https redirect posiela iba server klientovi a ide o specialne
formatovanu HTTP odpoved.
Klient neposle proxy serveru nic, pretoze routovanie ho nezaujima (to je
vec IP a routerov, nie HTTP protokolu) a transparentny proxy je
neviditelny.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Fighting for peace is like fucking for virginity...
Další informace o konferenci linux