socket的IP TRANSPARENT选项实现代理

最新推荐文章于 2022-06-02 17:07:42 发布
最新推荐文章于 2022-06-02 17:07:42 发布
阅读量639 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfhhj/article/details/84001742
版权
socket的IP TRANSPARENT选项实现代理
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                socket有一个IP_TRANSPARENT选项,其含义就是可以使一个服务器程序侦听所有的IP地址,哪怕不是本机的IP地址,这个特性在实现透明代理服务器时十分有用,而其使用也很简单:
int opt =1;
setsockopt(server_socket,SOL_IP, IP_TRANSPARENT,&opt,sizeof(opt));

0.导引:TCP绑定0.0.0.0的情况

TCP可以绑定0.0.0.0,这个都知道,那么到底用哪一个地址何时确定呢?答案是“根据连接源的地址反向做路由查找后确定的”。如果有一个地址A连接该服务器,那么在服务器收到syn后,就会查找目的地址为A的路由,进而确定源地址,然而如果不设置IP_TRANSPARENT选项,则这个被连接的地址必须在local路由表中被找到,否则一切都免谈。
        因此如果我有一个没有设置IP_TRANSPARENT选项的TCP服务器绑定了0.0.0.0这个地址,端口绑定到80,我想这个服务器截获经过此地访问56.56.56.56:80的流量,怎么办?很简单,知道了TCP源地址选择的原理之后,我们只需要设置下面的路由即可:
ip route add local 56.56.56.56 dev lo tab local
这样一来,所有访问56.56.56.56这个地址的流量在经过本机时,都会进入local_in,因为它在local表中找到了路由。但是本机没有56.56.56.56这个地址,本机的80端口服务器回复syn-ack的时候,执行反向路由查找,在local表中找到了56.56.56.56的路由,进而成功返回,最终连接成功在A和56.56.56.56:80之间建立。
        然而思考一下,以上虽然圆满完成了任务,但是如果有N多个目的地址,岂不是要设置N多地址在local路由表?有没有什么办法只设置很少的规则就能截获所有到达80端口的流量呢?有的,那就是在代理服务器的socket上设置IP_TRANSPARENT选项。

1.总体配置

如果你想操作路由查找的过程,还是要使用策略路由。针对上述的需求&
最低0.47元/天 解锁文章
满舅舅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
socket5 服务器代理 tcp udp实现 vc++
11-03
Socket5是IETF定义的一种代理协议,它扩展了标准的TCP/IP套接字接口,增加了对身份验证、安全性和代理类型的支持。Socket5代理服务器的主要功能是接收客户端的连接请求,处理认证过程,并转发数据到目标服务器。它...
socketIP_TRANSPARENT选项实现代理
Netfilter
04-27 2万+
socket有一个IP_TRANSPARENT选项,其含义就是可以使一个服务器程序侦听所有的IP地址,哪怕不是本机的IP地址,这个特性在实现透明代理服务器时十分有用,而其使用也很简单:int opt =1;setsockopt(server_socket,SOL_IP, IP_TRANSPARENT,&opt,sizeof(opt));0.导引:TCP绑定0.0.0.0的情况TCP可以绑定0.0.
tcp transparent proxy (IP_TRANSPARENT)
u010643777的专栏
03-21 1320
Introduction  tcp透明代理,只是测试demo。  With the support of linux kernal, a proxy on a router can intercept tcp traffic and sends the packet to destination by enble IP_TRANSPARENT. And the addresses is not changed.  This demo owns much thanks to go-tproxy[1]. #
绑定非本机地址与透明代理
redwingz的博客
04-10 2946
内核代码内核中对绑定非本地地址的相关判断代码,位于net/ipv4/af_inet.c中:int inet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len) { chk_addr_ret = inet_addr_type(net, addr->sin_addr.s_addr); if (!net-&g...
Linux透明代理 —— 使用iptables实现TCP透明代理(nat方式,一个客户端对应一个服务器)
杰儿__er 的博客
02-22 2万+
目录: 1、什么是透明代理? 2、透明代理的作用? 2.1 TCP代理服务器可以隐藏背后真正TCP服务器 2.2 保护TCP服务器免受应用层以下级别的协议栈攻击 2.3 TCP转址机 3、socket透明代理实现原理? 4、在实现TCP代理服务器时,遵循以下几点原则 5、应用背景 6、关键技术? 7、如何建立透明代理? 7.1 Tcp透明代理实现的中心思想 7.2 搭建环...
使用 iptables TPROXY 在网关上劫持流量
alenliu's blog
06-02 2184
使用 iptables TPROXY 在网关上劫持流量
linux 网络编程 socket选项实现
09-14
本文将深入探讨Socket选项实现,以及如何通过`getsockopt`和`setsockopt`函数来读取和设置这些选项。 `getsockopt`和`setsockopt`函数是Linux系统调用,用于获取或修改套接字的属性。这两个函数都有以下签名: `...
nodejs使用socket5进行代理请求的实现
10-15
主要介绍了nodejs使用socket5进行代理请求的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
socket网络编程C#实现,tcp\ip协议
03-23
利用tcp\ip协议,实现两个人聊天的功能,同时拥有表情的收发功能(代码中使用的物理地址,下载后更改成自己电脑中的地址就可以).
Socket-TCP-IP_基于socket实现TCP通信_
09-30
Socket是TCP/IP协议族中的应用编程接口(API),允许程序员创建和管理网络连接,实现数据的双向传输。 在基于Socket实现TCP通信的过程中,我们需要分别编写服务器端(Server)和客户端(Client)的代码。 服务器端...
TPROXY之殇-NAT设备加代理的恶果
互联网
10-26 617
一段往事无独有偶,过了N多年,又到了这个时候,碰到了同样的事情...xx年的万圣节,由于服务器瘫痪我们被罚了500块钱,最终发现瘫痪的原因是TPROXY造成的,当时每个大服务区有一台LVS负载均衡设备,工作在NAT模式下,下联一台核心交换机,核心交换机分出N条线路去往各小区域服务器群,每一个小区域服务群拥有一台TPROXY实现的登录代理服务器,仅仅对登录数据包做代理,其它的包直接通过。 事情发生在...
华云代理服务器网站,智汇华云 | 通过TProxy实现haproxy 透传用户IP
weixin_39916360的博客
08-12 483
图四如果OPTIONS中没有USE_LINUX_TPROXY=1,需要重新编译haproxy打开透传用户IP的代码,haproxy编译步骤如下:1.wgethttp://www.haproxy.org/download/1.5/src/haproxy-1.5.14.tar.gz2.tarzxvfhaproxy-1.5.14.tar.gz3.cdhaproxy-1.5.144.yum...
一篇文章看明白 TCP/IP,TCP,UDP,IPSocket 之间的关系
热门推荐
jeanboy
05-16 5万+
TCP/IP,TCP,UDP,IPSocket 概述 什么是 TCP/IP? TCP,UDP 有什么区别? 什么是 Socket? 网上这方面的资料有很多,但都很琐碎,没有系统化,要么看完很快就忘记了,要么就是看完迷迷糊糊似懂非懂,下面我们来一一攻破以上问题。 TCP/IP 计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信、...
golang 透明代理
ezreal_pan的博客
06-03 1065
package main import ( "bytes" "encoding/json" "fmt" "io/ioutil" "log" "net/http" "net/http/httputil" "net/url" "os" ) type requestPayloadStruct struct { ProxyCondition string `json:"proxy_condition"` } // Get env var or default func getEnv(ke.
iptables:tproxy做透明代理
u011431128的博客
08-22 2万+
透明代理:客户端向真实服务器发起连接,代理机冒充服务器与客户端建立连接,并以客户端ip与真实服务器建立连接进行代理转发。因此对于客户端与服务器来说,代理机都是透明的。
透明代理Transparent Proxy
weixin_33896726的博客
03-15 594
2019独角兽企业重金招聘Python工程师标准>>> ...
TPROXY与ip_conntrack
系统运维
09-17 420
socketIP_TRANSPARENT选项实现代理》中,介绍了IP_TRANSPARENT可以使得保留源IP地址的方法,但是使用了ip_conntrack,我们知道ip_conntrack是要么全部conntrack,要么一个不conntrack的,除非你使用了notrack target,但是判决到底使不使用notrack也需要一番功夫,有没有什么办法可以不使用ip_conntrack却又...
haproxy透传用户ip-方法和原理
frockee的专栏
11-27 1万+
haproxy透传用户ip-方法和原理前言haproxy透传用户ip到服务器端, 已经有非常成熟的技术,网上有非常多的资料,很多是可以work的。但是如果你踩得坑足够多,你就会知道,将网上的方案应用于生成环境,一定要慎之又慎;而作为一个严肃的IAAS基础设施研发人员(UCloud云数据库团队),搞清楚这些配置和方法背后的道理,是很有必要的。为了解决haproxy透传用户Ip的问题,我花了几天时间,了
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值