Transparente proxy tráfego telnet?
https://stackoverflow.com/questions/681587
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Temos escrito uma ferramenta para o tráfego de telnet proxy, e desembolsar os entrada / saída fluxos para fins de gravação (esta é uma ferramenta de teste para testar um sistema legado). No entanto, nós atingiu um problema. O sistema legado depende de saber o endereço IP de um cliente, em certos casos, mas quando usamos nosso procurador endereços dos clientes são tudo mudou para o endereço do proxy. Desde que controlar qual máquina os usos de sistemas legados como um gateway, eu estou querendo saber se não há alguma maneira via iptables ou algum outro pacote desconfiguração tecnologia para falsificar isso. Então, em outras palavras, sem o proxy temos:
[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A as 172.16.2.2, B as 2.3, so on]
[CLIENT C - 172.16.2.4]------|
Com o proxy obtemos:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees all clients as 172.16.2.5]
[CLIENT C - 172.16.2.4]---|
O que precisamos:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees CLIENT A as 172.16.2.2, so on]
[CLIENT C - 172.16.2.4]---|
Existe alguma maneira possível para alcançar este objetivo?
Obrigado!
Solução
Esta questão não é realmente programação-relacionados.
Mas você pode fazê-lo com o Linux kernel do TPROXY instalação, que eu acredito que é distribuído separadamente do Linux.
TPROXY permite o tráfego de forma transparente proxy, fazendo com que o cliente eo servidor ver os seus próprios endereços IP originais. Você pode fazer outros truques também.
Outras dicas
Em vez de usar um proxy, você pode simplesmente colocar uma placa de rede em modo promíscuo e uso tcpdump ou algo similar para capturar o que está acontecendo?
Que tal um NAT: se o servidor realmente precisa ver os IPs exatas IP ou apenas exclusivas para os clientes? Se não, que tal fazer:
172.16.88.2 --- 172.16.2.2
172.16.88.3 --- PROXY --- 172.16.2.3 --- SERVER
172.16.88.4 w/ 3 IPs --- 172.16.2.4
