Přihlášení | Registrace

napište » Zprávičky

dnes 11:00 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 9.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

OPNsense 24.7 "Thriving Tiger"

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 13

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 3

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / teorie fungovani proxy serveru

Štítky: ano, ATD, DHCP, Internet, nastavení, názor, proxy, síť, sítě, textové editory, Vim

Dotaz: teorie fungovani proxy serveru

5.3.2012 19:57 amater
teorie fungovani proxy serveru

Přečteno: 549×

Odpovědět | Admin

Dobry den panove,

rad bych se zeptal na takovou prihlouplou vec. Rad bych zjistil, jakym zpusobem funguje nastaveni proxy serveru v prohlizeci.... abych to upresnil:

priklad: Mam sit, kde mam klasicky branu do netu s DHCP (treba 10.0.0.10) + proxyserver (na stejnem subnetu - 10.0.0.250). kdyz nastavim v prohlizeci (abych vas pozlobil, tak treba Internet Exploreru :D ) IP adresu onoho proxyserveru (10.0.0.250), tak jede HTTP provoz pres onen proxy.

rad bych se tedy zeptal, CO se stane s HTTP requesty, pakety (ja nevim cim vsim), kdyz se tato proxy nastavi do prohlizece? Lze udelat to, ze bych donutil prohlizec "jit pres tuto proxy" i kdyby nebyla nastavena adresa 10.0.0.250 v prohlizeci (treba nejakym parametrem v url?)...

ano vim, muzu pouzit autokonfiguraci z DHCP, transparentni proxy atd atd.... jde tu jen a jen ciste o teorii, zajimalo by me co se tam vlastne deje?

predem diky za jakykoliv nazor / odpoved :)

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2012 20:10 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: teorie fungovani proxy serveru

Na hraničním "routofirewallu" můžeš nastavit ať přepsílá HTTP traffic na ten proxy server, googli "transparentní proxy", například pomocí IP tables. Pozor na cyklické přesměrování na "routofirewallu", pokud jsou proxy klienti i proxy server ve stejném subnetu.

5.3.2012 20:27 amater
Rozbalit Rozbalit vše Re: teorie fungovani proxy serveru

me by prave zajimalo, jestli tohoto "preposilani" lze docilit i pouze nejakym "parametrem" v URL, pripadne prametrem primo v HTTP hlavicce... abych do toho nemusel zapojovat zadny router apod... :)

5.3.2012 22:43 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: teorie fungovani proxy serveru

Prohlížeč v případě s nenastavenou proxy přenechá výběr vhodné cesty k cíli operační systému, který HTTP provoz pošle zpravidla přes defaultní bránu (nastavenou třeba autokonfigurací, nebo ručně), pokud nemá klient nastavené jiné směrování.

Prohlížeč s nastaveným proxy serverem naopak ví, že má s veškerým provozem kontaktovat prostředníka na zadané adrese a zadaném portu (manuálně nebo PAC souborem atd.), který klientovy požadavky vyřeší za něj.

Přeposílání vynucené parametrem by nejspíš šlo udělat, ale musel by se ten prostředník specifikovat jiným způsobem (například speciálním formátem URI).

HTTP hlavička se dekóduje až na cílovém serveru (pokud se o to nepostará jiná proxyna nebo loadbalancer), takže v ní by taky nešlo specifikovat proxy server. A v případě, že by to šlo, muselo by to "něco" být nastavené v prohlížeči, takže proč si komplikovat život složitou manipulací s HTTP hlavičkami, když můžu nastavit přímo proxy server?

Naopak u transparentní proxy o její existenci nikdo vesměs netuší, neboť vše se děje skryto před zraky uživatelů a systému.

Neznáš nějakou linuxovou distribuci pro Windows?

5.3.2012 23:01 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: teorie fungovani proxy serveru

Přeposílání "parametrem" v url by šlo udělat jen tak že by se používaly adresy typu

http://proxyserver.cz/skript?http%34%2f%2fwww.cilovy.server.com%2fjeho-stranka

a na proxyserver.cz byl skript který to přechroupe.

Jinak prohlížeč se chová jednoduše. Pokud má nastaveno proxy udělá na něj spojení a pošle mu požadavek s URL, pokud ne analyzuje URL a zjistí doménové jméno serveru, pak kontaktuje DNS, zjistí IP adresu a provede spojení na zjištěnou IP a zašle dotaz. Transparentní proxy dělá zásah do probíhajících paketů podobně jako NAT, pakety jsou zachyceny, přesměrovány na proxy a tam proxy provede konexi místo původního systému.

5.3.2012 23:30 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: teorie fungovani proxy serveru

Parametrem v URL či v hlavičce to udělat nelze. Je ale možné použít autokonfiguraci prohlížeče (ale ten na tento způsob musí být nastaven). Různé prohlížeče podporují různé způsoby autokonfigurace, univerzální je pokud vím jen WPAD -- tam potřebujete správný DNS záznam a webový server.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje