tcpproxy Projekt jest proxy (lub tunel lub redirector) dla protokołów TCP / IP. W trybie autonomicznym czeka na połączenia przychodzące przekazywanie ich do innego komputera lub uruchamiania lokalnego programu serwera.
Kilka programów z tej funkcji lub coś podobnego są wokół. Jednak cel projektu tcpproxy było pozwolić jej działać na jakiś firewall.
Oto kilka kluczowych cech "tcpproxy":
· Rozległe logowania do syslog,
· Konfiguracja Interfejs oparty,
· Może wiązać się z danym interfejsu na wielofunkcyjnym adresami IP hosta
· Zmienne środowiskowe Seta przed wywołaniem programu lokalnego serwera,
· Wsparcie dla zewnętrznych programów kontroli dostępu,
· Może być uruchamiany z inetd lub uruchomić w trybie autonomicznym.
tcpproxy został stworzony z przezroczyste proxy TCP w umyśle. Kiedy jest używany do uruchamiania programów lokalnych serwera (np serwer FTP) może jednak pracować jako "port multiplekser", ponieważ wymaga różnych konfiguracji dla różnych interfejsów (nie ma domyślnie).
Interfejs konfiguracji w oparciu
usługi tcpproxy są zawsze związane z pewnym interfejsu. Załóżmy, że masz z wieloma adresami IP hosta (np firewall) z numerów IP 192.168.0.1 (część sieci LAN) oraz 10.11.12.13 (podłączonym do Internetu). Konfiguracja
Port 119
Interfejs 192.168.0.1
Serwer news.provider.com
do przodu, a następnie wszystkie połączenia wykonane na lokalny interfejs na porcie NNTP do maszyny news.provider.com. Serwer grup dyskusyjnych usługodawcy pojawi się do pracy na zaporze. Ponadto, jeśli dla każdego portu, tylko jeden interfejs, w którym chcesz mieć dostęp do usług tcpproxy, w tcpproxy nawet nie wiążą się z innymi. Na powyższym przykładzie oznacza to, że ktoś próbuje połączyć się z interfejsem zewnętrznym zobaczy tylko zamknięty port.
Teraz załóżmy, że chcemy korzystać z drugiego serwera NNTP z sieci LAN. Należy najpierw skonfigurować drugi numer IP na wewnętrznym interfejsie, np 192.168.0.2, a następnie ponownie skonfigurować tcpproxy:
Port 119
Interfejs 192.168.0.1
Serwer news.provider.com
Interfejs 192.168.0.2
Serwer news.freshmeat.com
W zależności od wejściowego interfejsu żądanie klienta połączenie jest kierowane do jednego z serwerów.
W tym przypadku interfejs zewnętrzny firewall jest otwarty na porcie 119 i skanowanie portów by pokazać, że istnieje jakiś rodzaj usługi. Jeśli jednak ktoś łączy się z interfejsem zewnętrznym połączenie jest natychmiast spadła, po prostu dlatego, tcpproxy nie jest skonfigurowany do obsługi żądania na interfejsie 10.11.12.13 i tcpproxy nie akceptuje domyślne usług.
Jeśli chcesz, możesz przedłużyć tę konfigurację do
Port 119
Interfejs 192.168.0.1
Serwer news.provider.com
Interfejs 192.168.0.2
Serwer news.freshmeat.com
Interfejs 10.11.12.13
exec / bin / data
dla rozrywki skanera. Ale możesz również napisać wiadomość do syslog systemu.
Kontrola dostępu
tcpproxy realizuje kontrolę dostępu dzwoniąc zewnętrznego, pod warunkiem, skrypt użytkownika, tak zwanych "programów kontroli dostępu" (lub w skrócie: ACP). I wdrożone ich, bo chciałem być w stanie odmówić korzystania z usług opartych na nic mi się podoba, a nie tylko na numer IP klienta lub jego nazwę.
Komentarze nie znaleziono