Навигация:  Traffic Inspector > О программе > Основные функции > Прокси-сервер >

Transparent Proxy

 Previous pageReturn to chapter overviewNext page

Работа через прокси-сервер позволяет реализовать более тонкий контроль за HTTP-трафиком, т.к. доступна информация прикладного уровня. Со стороны клиента - использовать прокси или нет - есть зависимость от настроек браузера, и администратор не всегда имеет возможность эти настройки выставить принудительно.

 

Для принудительного перенаправления HTTP-трафика на прокси имеется специальная функция, реализованная на уровне драйвера программы.

Редирект на прокси-сервер выполняется драйвером Traffic Inspector на момент начала TCP-сессии. На этот момент неизвестно, какой прикладной протокол (HTTP или другой) будет использоваться. Перенаправление может быть произведено только для TCP/80, причем в данном случае перенаправляется любой TCP-трафик. Не стоит забывать о том, что по TCP/80 может передаваться как HTTP-трафик, так и любой другой, а также, HTTP-трафик может передаваться не только по 80 порту, но и по любому другому.

 

Аутентификация браузера с прокси здесь невозможна, т.к. браузер "не знает", что работает через прокси. Для этого при авторизации по имени придется обязательно использовать агента.

 

Следует учитывать и возникновение некоторых других проблем в этом режиме, связанных с тем, что браузеру при работе через прокси все-таки необходимо знать, что он работает именно так. Поэтому стоит рассматривать режим только как меру пресечения работы клиента мимо прокси-сервера - всегда приоритетней, когда браузер настроен для работы с прокси-сервером.

 

В дополнение к этому имеется функция блокирования любого другого HTTP-трафика, идущего мимо прокси, что позволит гарантированно пресечь работу клиента мимо прокси-сервера.

 

Таблица прохождения трафика в зависимости от установленных галочек:

 

Прохождение трафика

Установленные галочки

HTTP по TCP/80

не HTTP по TCP/80

HTTP не по TCP/80

"перенаправление TCP/80 на прокси"

идет через прокси

блокирован

идет (NAT или роутинг)

"блокировка всех HTTP запросов мимо прокси"

блокирован

идет (NAT или роутинг)

блокирован

установлены обе галочки

идет через прокси

блокирован

блокирован

 

Применение этих функций задается отдельно для клиентов (авторизованный трафик) и "не клиентов".

 

Функции никогда не применяются для трафика:

 

На все IP-адреса всех интерфейсов сервера.
На IP-сети, заданные в настройках LAT прокси-сервера.

 

Начиная с версии 2.0.0.628 появилась функция перенаправления любых TCP соединений со стороны клиентов, с помощью которой можно гибко реализовать Transparent Proxy для любого HTTP трафика на любой прокси сервер.

 

 

 

Текущая страница справки: http://help.smart-soft.ru/doc20/index.html?howworkproxytp.htm

Сайт разработчиков Traffic Inspector