Transparent Proxy

Previous pageReturn to chapter overviewNext page

 

Работа через прокси сервер позволяет реализовать более тонкий контроль за HTTP трафиком, так как доступна информация прикладного уровня. Со стороны клиента использовать прокси, или нет, зависит от настроек броузера и администратор не всегда имеет возможность эти настройки выставить принудительно.

 

Для принудительного заворачивания HTTP трафика на прокси имеется специальная функция редиректа, реализованная на уровне драйвера программы. Редирект делается на момент начала TCP соединения и на этот момент не известно, какой протокол уровня приложений (HTTP или что-то еще) будет передаваться. Поэтому редирект может быть сделан только для TCP/80, причем в этом случае заворачивается любой TCP трафик.

 

Аутентификация броузера с прокси в этом случае невозможна, так как броузер не знает, что он работает через прокси. Поэтому при авторизации по имени придется обязательно использовать агента.

 

Также следует отметить, что могут возникнуть некоторые другие проблемы в этом режиме, связанные также с тем, что броузеру при работе через прокси все-таки надо знать, что он работает именно так. Поэтому следует рассматривать этот режим только как мера пресечения работы клиента мимо прокси сервера, всегда лучше, если броузер будет настроен для работы с прокси сервером.

 

В дополнение к этому имеется опция блокирования любого другого HTTP трафика, идущего мимо прокси, что позволит гарантированно пресечь работу клиента мимо прокси сервера.

 

Применение этой функции задается отдельно для клиентов (авторизованный трафик) и "не клиентов".

 

Эта функция никогда не применяется для трафика -

 

На все IP адреса всех интерфейсов сервера.
На IP сети, заданные в настройках LAT прокси сервера.

 

 

 


Текущая страница справки: help.smart-soft.ru/index.html?howworkproxytp.htm

Сайт разработчиков Traffic Inspector