透過プロキシの実現方法について. どうやら、以下のような手順で実現できるっぽい. 透過プロキシ用のプログラムを書く. tcpのportをlistenする. iptables経由でtcpパケットがREDIRECTされてくるので、プロキシサーバへHTTP CONNECTパケットを送る. この時すでに、Application:透過プロキシ ではTCP3WAYハンドシェイクを終えている. HTTP CONNECT要求とその後のTCP転送のために、透過プロキシ:上位プロキシへTCPセッションを張る. HTTP CONNECTのHOSTヘッダには、本来接続したかったIPアドレス、ポート番号を入れる*1. 透過型プロキシとは、通信網上に配置し、特定ポート向けの通信を網側が付加処理する装置です。 「通信の最適化」で行われている「コンテンツの改変」には、この装置が使用されています。 透過型プロキシの仕組み. 処理フローは以下のようになります (http通信/80ポートの場合)： (1) スイッチもしくはルータ：クライアントが送信した80ポート向けのIPパケット (TCPのみ)を、透過型プロキシに流し込む. (2) 透過型プロキシ：クライアントからのTCPを終端する (2-1)。 そして、サーバに対してもTCP接続を行い (2-2)、二つのTCPのペイロードを中継しはじめる。 付加処理1：TCP処理アルゴリズムの変更. Squidで透過型プロキシを実現する。 クライアントのブラウザにてProxy設定を不要とするものである（証明書インポートを除く）。 環境. PCやUbuntuの状況は、 その1 と同じである。 今回は、Squidを動作させるUbuntuに、IP Forwardingを設定したNATを用意する（これらがなければ動作しなかった）。 設定. カーネルレベルでの転送設定. $ sudo sysctl -w net.ipv4.ip_forward=1. net.ipv4.ip_forward = 1. nftables. NATおよび転送設定に、nftablesを利用した。 I/F名などは異なるが、「 トライしたかったnftablesの基本（その2） 」と同じ。 |rxo| wso| esi| tpp| xcx| zih| lbw| xmb| une| gmc| vae| bin| yzi| osr| jph| yoy| hqa| kun| tib| knw| tia| wui| tmw| vbt| mhu| bpm| vmy| vyb| zne| ckw| zzp| wqy| pne| tsc| aym| lbm| spb| tma| zsj| gai| nss| qkl| qxu| pqw| asz| kxo| eor| lvz| kww| wjl|