本地透明代理的实现

最新推荐文章于 2023-08-03 12:01:41 发布
最新推荐文章于 2023-08-03 12:01:41 发布
阅读量7.9k 收藏 3
点赞数
分类专栏: Unix/Linux Windows 文章标签: socket redirect hook windows tcp dst
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/someonea/article/details/5864946
版权

 本地透明代理的实现
 
 Windows下实现本地透明代理可以通过一个过滤驱动和代理进程实现。
 过滤驱动Attach到“//Device//Tcp”和"//Device//Udp",然后在Dispatch函数中修改
 连接的目的地址并保存原始目的地址和源地址。
 上层的代理进程在accept到连接时,向过滤驱动查询连接的原始目的地址,
 然后向原始目的地址发起连接。
 
 Linux下面使用netfilter(iptables)可以很容易的实现一个TCP透明代理,
 使用iptables的REDIRECT选项无需编写内核模块就可以把连接重定向到本地代理进程。
 然后代理进程accept到连接时通过SO_ORIGINAL_DST这个socket选项就可以得到原始目的地址,
 非常方便。
 不过这只是对TCP而言的,对应UDP而言,还是需要编写一个内核模块,自己做一些处理。
 对于UDP,可以用nf_register_hook注册一个Hook,然后保存socket目的地址。
 另外注册一个字符设备,在字符设备的IOCTL处理函数中把socket的原始目的地址发送给代理进程。
 这一点与Windows的过滤驱动很相似,过滤驱动一般也是注册一个控制设备,
 用户态程序通过控制设备与过滤驱动通信。
 
 Mac OS X中也有类似的机制(使用ipfw的fwd、divert选项),不过用的人较少。

 Mac OS X中可以注册Socket Filters手工过滤特定的连接。
 

someonea
关注
专栏目录
Linux 实现透明代理(使用开源项目 tproxy-example)
Ronz 的博客
12-28 6372
一、透明代理概述 根据百度百科的资料:透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改变你的 request fields(报文),并会传送真实IP,多用于路由器的NAT转发中。 透明代理技术中的透明是指客户端感觉不到代理的存在,不需要在浏览器中设置任何代理,客户只需要设置缺省网关,客户的访问外部网络的数据包被发送到缺省网关,而这时缺省网关运行着一个代理服务器,数据实际上被被重定向到代理服务器的代理端口(如8080),即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协
TCP透明代理
Zyong139064359的博客
12-30 687
基于Mininet的网络拓扑图:3h.py #!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.cli import CLI from mininet.link import TCLink import time import datetime import subprocess import os,signal import sys # # h
mellow:Mellow是适用于Windows,macOS和Linux的基于规则的全局透明代理客户端。 也是Proxifier的替代品
04-01
醇美 Windows用户数量流量代理推荐尝试: : 一个代理功能上的Proxifier的,可以代理所有流量的,可以使用域名,IP,GEOIP,进程等规则分流的,可以同时有多个协议和出口的工具。
windows:SPES透明代理配置:开启【一键外网】+ 关闭系统代理
qq_41875506的博客
07-07 899
windows:SPES透明代理配置:开启【一键外网】+ 关闭系统代理
透明代理
西京刀客
03-29 5200
概念 透明代理(简单代理):透明代理的意思是客户端根本不需要知道有代理服务器的存在,它改编你的request fields(报文),并会传送真实IP。注意,加密的透明代理则是属于匿名代理,意思是不用设置使用代理了。 高度匿名代理、普通匿名代理透明 参考URL: https://blog.csdn.net/bytxl/article/details/15334153 从隐藏使用代理用户的级别上划分...
Windows系统下HTTP(S)透明代理
joshua317的博客
12-09 3899
Windows系统下HTTP(S)透明代理
udp transparent proxy
u010643777的专栏
07-27 656
 测试UDP的透明代理。中间节点向后端中转数据时,保证IP数据包中的四元组信息不变。程序的实现很大参考[1]。测试代码[2],代码文件tp_udp.cc和udp_end.cc在test文件夹下。  在mininet中测试。拓补文件,4h-1s.py #!/usr/bin/python from mininet.topo import Topo from mininet.net import Mininet from mininet.cli import CLI from mininet.link impor
haproxy透明代理配置TPROXY1
08-04
在本实验环境中,我们使用haproxy的TPROXY(Transparent Proxy)模式来实现透明代理,使得客户端在不知情的情况下,通过haproxy访问后端服务器。TPROXY模式允许haproxy在不修改IP包头的情况下,进行网络数据包的转发...
squid 透明代理实现与配置
06-29
### Squid 透明代理实现与配置 #### 一、Squid 透明代理概述 透明代理是一种代理服务器的工作模式,在这种模式下,客户端无需进行任何配置就能通过代理服务器访问互联网资源。Squid 作为一款广泛使用的高性能...
trans-proxy:实现简单透明代理功能
05-18
trans-proxy透明代理 代理: 正向代理代理客户端来访问外部资源,需要客户端设置代理服务器 反向代理代理服务器,接受客户端请求,需要客户端设置代理服务器 透明代理:被代理的对象无需配置,可进行无感知的...
亲测可用的透明代理软件
01-28
已破解,解决2.92版出错问题,非常实用。适合多人共享上网,方便!
WinDivertProxy:通过 WinDivert 将任何程序代理到特定服务器
07-04
WinDivertProxy 通过 WinDivert 将任何程序代理到特定服务器
代理 设置wsl_GitHub - akirarika/wsl2proxy: 让 wsl2 "透明"使用 windows 中的代理
weixin_39573287的博客
12-19 1342
wsl2proxy让 wsl2 "透明"使用 windows 中的代理安装# 在 linux 子系统下执行cd /usr/local && sudo git clone https://github.com/akirarika/wsl2proxy.git && cd wsl2proxy && sudo chmod +x ./wsl2proxy接着在你...
Window 2003 R2下安装squid透明代理
u014492019的专栏
05-17 1514
1.下载windows下squid安装包地址: http://squid.acmeconsulting.it/download/squid-2.7.STABLE8-bin.zip   2.将下载的squid安装包解压并放到被安装的windows 2003 R2上c盘,c:\squid   3.运行cmd,进入目录c:\squid\etc a) copy squid.conf.defau
透明代理(NAT)
向往天空的鱼
10-15 5003
透明代理实现目前实现的方式有NAT和TPROXY两种方式。此次我们借助iptables的nat表的规则对数据包进行重定向。具体配置及步骤如下。 试验环境 将试验环境的配置如下: 名称 IP地址 网关设置 客户端 192.168.200.184 192.168.200.111 代理服务器 192.168.200.111 192.168.200.1(内网真实网关IP) 服务器 172.16.9.66 ...
图解正向代理、反向代理透明代理
chenrui310的博客
07-09 3483
一般情况下,如果没有特别说明,代理技术默认说的是正向代理技术。关于正向代理的概念如下:正向代理(forward)是一个位于客户端【用户A】和原始服务器(origin server)【服务器B】之间的服务器【代理服务器Z】,为了从原始服务器取得内容,用户A向代理服务器Z发送一个请求并指定目标(服务器B),然后代理服务器Z向服务器B转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。如下图1.1(图1.1)从上面的概念中,我们看出,文中所谓的正向代理就是代理服务器替代访问方【用户
正向代理/反向代理/透明代理/透明模式 squid XP搭建代理服务器方法
zhangnn5的专栏
04-12 5531
在“突破公司网络封锁,畅游无限网络”一文提到解决方案中,是利用ccproxy来建立proxy server。ccproxy是图形界面程序,使用比较简单,但是存在着两个问题:首先ccproxy不是免费软件,未注册版本只能提供3个连接;另外一个就是从性能还是稳定性上都不是特别让人满意。 后来发现自己的确孤陋寡闻,Unix/Linux下大名鼎鼎的开源免费代理软件Squid(www.squid-cach
透明代理和不透明代理
最新发布
smallfatman的博客
08-03 2483
总的来说,透明代理在网络层面上自动拦截和转发请求,对客户端是透明的,客户端无需配置代理信息。综上所述,透明代理之所以需要先连接到路由再到代理服务器,是因为它在网络层面上实现透明转发的特性,通过与路由器协作来拦截并转发所有流量,让客户端无需额外的配置即可使用代理。相比之下,不透明代理需要客户端主动配置代理服务器的地址和端口,因此客户端需要明确指定请求的目标是通过代理服务器转发还是直接连接。透明代理的设计目标是在网络层面上实现透明代理转发,让客户端无需额外的配置即可使用代理
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值