透過的にTelnetトラフィックをプロキシ?
-
22-08-2019 - |
質問
我々は(これは、レガシーシステムをテストするためのテストツールである)プロキシTelnetトラフィックにツールを書き込み、記録目的のためのアウトバウンド/インバウンドストリームをフォークしています。しかし、私たちは暗礁に乗り上げます。レガシーシステムは、特定の場合には、クライアントのIPアドレスを知ることに依存しているが、私たちは私たちのプロキシを使用する場合、クライアントのアドレスがすべてのプロキシのアドレスに変更されています。私たちは、レガシーシステムをゲートウェイとして使用するものの機械を制御するのでiptablesを経由して、いくつかの方法またはこれを偽装するためにいくつかの他のパケットマングリングの技術が存在しない場合、私は思ったんだけど。だから、他の言葉で、プロキシなしで我々は持っています:
[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A as 172.16.2.2, B as 2.3, so on]
[CLIENT C - 172.16.2.4]------|
私たちが得るプロキシでます:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees all clients as 172.16.2.5]
[CLIENT C - 172.16.2.4]---|
私たちが必要なもの:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees CLIENT A as 172.16.2.2, so on]
[CLIENT C - 172.16.2.4]---|
これを実現するためにすべての可能な方法はありますか?
ありがとうございます。
解決
この質問は本当に関連のプログラミングされていません。
しかし、あなたは、私は、Linuxとは別に配布されていると信じてLinuxカーネルの施設TPROXY、でそれを行うことができます。
TPROXYは、クライアントとサーバーが自分の元のIPアドレスを参照すること、あなた透過プロキシトラフィックをすることができます。あなたも他のトリックを行うことができます。
他のヒント
の代わりにプロキシを使用しての、あなただけのプロミスキャスモードにネットワークカードを入れて、何が起こっているのかキャプチャするtcpdumpのまたは類似のものを使用することができますか?
どのようにいくつかのNAT変換について:サーバは本当に顧客のために正確なIPまたは単にユニークなIPアドレスを確認する必要があるのでしょうか?そうでない場合、どのくらいやってます:
172.16.88.2 --- 172.16.2.2
172.16.88.3 --- PROXY --- 172.16.2.3 --- SERVER
172.16.88.4 w/ 3 IPs --- 172.16.2.4