7.8. IP Transparent Proxy

IP transparent proxy est un proc�d� qui vous permet de rediriger des serveurs ou des services destin�s � une autre machine vers les services de votre machine. Typiquement c'est utile lorsque vous avez une machine Linux routeur et qui fournit aussi un serveur proxy. Vous redirigerez toutes les connexions � ce service distant vers le serveur proxy local.

Options de compilation du noyau :
Code maturity level options  --->
 [*] Prompt for development and/or incomplete code/drivers
Networking options  --->
 [*] Network firewalls
 ....
 [*] TCP/IP networking
 ....
 [*] IP: firewalling
 ....
 [*] IP: transparent proxy support (EXPERIMENTAL)

La configuration du dispositif transparent proxy est r�alis� en utilisant la commande ipfwadm.

Par exemple :

ipfwadm -I -a accept -D 0/0 telnet -r 2323

Cet exemple fera en sorte que toutes les tentatives de connexion vers le port telnet (23), de n'importe quel h�te, seront redirig�es vers le port 2323 de ce m�me h�te. Si vous utilisez un service sur ce port, vous pouvez rediriger des connexions telnet, les enregistrer ou ex�cuter tout ce qui bon vous semble.

Un exemple plus int�ressant est la redirection de tout le trafic http au travers d'un cache local. Cependant, le protocole utlis� par les serveurs proxy diff�re du protocole natif de http : quand un client se connecte � www.server.com:80 et demande chemin/page, quand il se connecte au cache local il contacte proxy.local.domain:8080 et recherche www.server.com/chemin/page.

Pour filtrer une demande http au travers du proxy local, vous devez pouvoir adapter le protocole en ins�rant un petit serveur, appel� transproxy (vous pouvez le trouver sur la toile). Vous pouvez choisir de faire tourner transproxy sur le port 8081, et ex�cuter la commande :

ipfwadm -I -a accept -D 0/0 80 -r 8081

Alors le programme transproxy recevra toutes les connexions devant aller vers des serveurs externes et les passera au proxy local apr�s avoir corrig� les diff�rences de protocole.

Ceci vous a int�ress�? Pourquoi ne pas donner 2,50 dollars?

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:31