Wie lokalen Web-Proxy zu erstellen, ohne den Browser konfigurieren

StackOverflow https://stackoverflow.com/questions/4614834

  •  26-09-2019
  •  | 
  •  

Frage

Wie funktioniert Netnanny oder K9 Web Protection Setup Web-Proxy ohne den Browser zu konfigurieren? Wie kann es geschehen?

War es hilfreich?

Lösung

Mit WinSock direkt oder auf NDIS oder Hardware-Treiber-Ebene, und Filter dann auf diesen Ebenen, genauso wie alle Firewalls weich macht. NDIS der einfache Weg zu sein.

herunterladen ISO-Image: http: // www.microsoft.com/downloads/en/confirmation.aspx?displaylang=en&FamilyID=36a2630f-5d56-43b5-b996-7633f2ec14ff
es hat Bündel von Proben und Werkzeuge, um Ihnen zu bauen, was Sie wollen. Nachdem Sie es auf CD montieren oder zu verbrennen und installieren gehen sie in diesen Ordner: c:\WinDDK\7600.16385.1\src\network\ndis\

Andere Tipps

Ich denke, was Sie brauchen, ist ein transparenter Proxy, dass die Unterstützung WCCP.

Schauen Sie sich auf Tintenfisch-Cache FAQ Seite

Und der Wikipedia-Eintrag für WCCP

Mit diesem Setup Sie müssen nur einige Firewall-Konfiguration zu tun und alle Ihre Web-Verkehr wird durch den transparenten Proxy gehandhabt werden. Und kein Setup wird auf Ihrem Browser benötigt werden.

netnanny ist kein Proxy. Es ist gebunden an die Host-Maschine und Browser (und möglicherweise andere Anwendungen als auch. Es filtert dann alle eingehenden und ausgehenden „Inhalt“ von der Maschine / Anwendung.

Wesentlichen Netnanny ist ein Content-Steuersystem, wie gegen Ziel-Steuersystem (proxy).

Der einfachste Weg, den gesamten Datenverkehr zu einem bestimmten Ort zu einer anderen Adresse umgeleitet werden durch Host-Datei auf dem lokalen Host zu ändern

Sie können einen Blick auf die Erklärung haben wollen hier: http: // www. fiddlertool.com/fiddler/help/hookup.asp

Dies ist, wie Fiddler2 erreicht einen Proxy zwischen den meisten Anwendungen eingesetzt und das Internet ohne die Anwendungen zu modifizieren (obwohl viele Erklärung, wie zu den Standard-Setup-Fehler). Dieser antwortet nicht, wie NetNanny / K9 etc Arbeit aber, wie oben erwähnt, sie ein wenig mehr zu tun und kann ein wenig mehr aufdringlich sein.

Ich glaube, Sie suchen für BrowserHelperObjects . Diese kleinen Dingern all Browser-Kommunikation erfassen, und als solche können entweder Remote-Anzeigen aus dem HTML (gut Gizmo) oder jeden zweiten Klick auf eine Spam-Site (schlecht Gizmo) umleiten oder erfassen nur jede URL angezeigt werden und es wie alle nach Hause schicken die WebToolBars tun.

Was Sie wollen, zu tun ist, alle abgehenden http (s) Anfragen von Ihrem LAN über einen Reverse-Proxy (wie Tintenfisch ). Dies ist das Setup für einen transparenten Web-Proxy .

Es gibt verschiedene Wege, dies zu tun, auch wenn ich nur habe immer es einrichten OpenBSD und Linux; und unter Verwendung von Squid als Reverse-Proxy.

Auf einem hohen Niveau haben Sie eine Firewall mit Regeln alle extern gebundenen HTTP-Verkehr zu einem lokalen Tintenfisch-Server zu senden. Der Squid Server konfiguriert ist:

  • akzeptieren alle HTTP-Anfragen
  • leitet die Anfragen an den realen externen Hosts
  • Cache die Antwort
  • leitet die Antwort zurück an den Anforderer auf dem lokalen lan

Sie können dann detailliertere Regeln in Squid steuern den Zugriff auf Websites, Filterinhalt, usw. .

ich ziemlich sicher, können Sie auch diese Funktionalität in verschiedenen Netzwerkgeräten bekommen. Ich wette, F5 einige Produkte hat, die einige oder alle tun, was ich beschrieben, und wahrscheinlich Cisco als auch. Es gibt wahrscheinlich auch andere Proxies da draußen neben Squid , dass Sie auch verwenden können.

PS. Ich habe keine Ahnung, ob dies ist, wie K9 Web Protection oder NetNanny funktioniert.

Squid könnte eine Intercept-Proxy für HTTP und HTTPS-Ports zur Verfügung stellen, ohne den Browser zu konfigurieren und es unterstützt auch WCCP.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top