Redirecionar todos os pedidos através da porta 80 e outras portas possíveis para o proxy autenticado?

Question

Redirecionar todos os pedidos através da porta 80 e outras portas possíveis para o proxy autenticado?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Disclaimer: I can't test ATM which is why I'm asking. My OS is Debian Lenny.

Por vezes, estou por detrás da intranet e tenho de configurar manualmente as definições de proxy para uma enorme quantidade de aplicações. Eu realmente vi alguns diálogo / opção com 'Gnome Proxy Settings' e alguns aplicativos permitem que você especifique isso. Eu estou querendo saber se alterá-los seria redirecionar globalmente os pedidos em * portas para um proxy especificado?

E aqueles incluem portas acessadas através de coisas como php / python, que eu acredito usar C internamente para abrir sockets?

networking proxy debian

por meder omuraliev 22.09.2009 / 09:26

2 respostas

Tags networking proxy debian

PPTX para PDF - Falha de hiperlinks Cron Job problem - Nenhum arquivo ou erro de diretório

score 1 · Answer 1

Não, alterá-los não afeta todos os programas, apenas aqueles que os respeitam. A variável de ambiente http_proxy é respeitada pela maioria dos programas, mas configurá-la para o PHP é bem difícil. Você pode usar iptables para redirecionar todo o tráfego da porta 80 para passar pelo proxy, mas, a menos que esteja configurado para ser um proxy transparente, isso não funcionará.

A execução de um squid local como um proxy transparente e a sua solicitação para usar o outro proxy funcionaria - consulte o wiki do Squid para obter mais detalhes sobre as alterações de iptables e squid.conf necessárias.

score 1 · Answer 2

Parece que é hora de mencionar DeleGate novamente. : -)

Não deve ser preferido se você puder consertá-lo de outra maneira. (E eu suponho que a resposta do @ TRS-80 irá funcionar). Mas, se tudo isso falhar, você poderá alterar o arquivo hosts para mapear os domínios que não honram suas configurações de proxy para o host local. Em seguida, no localhost, execute DeleGate para passá-los para o servidor real, usando o servidor proxy (se houver) aplicável para esse local.

Como esse é um ataque man-in-the-middle, isso não funcionará para SSL / HTTPS, a menos que você possa aceitar avisos de segurança.

Consulte Force o endereço da Web para passar por https , que para o seu gateway HTTP-para-HTTP-usando-proxy seria algo como (não testado):

sudo ./debian3-dg -v -P80,443 \
  SERVER=http \
  RELAY=vhost \
  RESOLV=cache,dns \
  STLS=-fcl,-fsv \
  PROXY=proxy.example.com:8080 \
  [email protected]