免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 程序设计 内核源码 [欢迎进入讨论] 关于syn-proxy的一些问题
12345678910... 16下一页
最近访问板块 发新帖
楼主: Godbach
打印 上一主题 下一主题

[欢迎进入讨论] 关于syn-proxy的一些问题 [复制链接]

Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
31 [报告]
发表于 2009-03-13 13:49 |只看该作者

回复 #30 dreamice 的帖子

而且防火墙是要负责这个SYN连接的数据传输中所有来往报文的转换吧
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dreamice

论坛徽章:
3
金牛座 日期:2014-06-14 22:04:062015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:49:45
32 [报告]
发表于 2009-03-13 13:56 |只看该作者
原帖由 Godbach 于 2009-3-13 13:49 发表
而且防火墙是要负责这个SYN连接的数据传输中所有来往报文的转换吧


透明代理就是这么个意思。具体实现还是蛮复杂的。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
33 [报告]
发表于 2009-03-13 13:58 |只看该作者
原帖由 dreamice 于 2009-3-13 13:56 发表


透明代理就是这么个意思。具体实现还是蛮复杂的。


恩。dreamice觉得这个实现中难点在于什么啊?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dreamice

论坛徽章:
3
金牛座 日期:2014-06-14 22:04:062015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:49:45
34 [报告]
发表于 2009-03-13 14:57 |只看该作者
原帖由 Godbach 于 2009-3-13 13:58 发表


恩。dreamice觉得这个实现中难点在于什么啊?


tcp握手,源IP为非本地IP的路由,目的IP为非本地IP的拦截
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
35 [报告]
发表于 2009-03-13 15:17 |只看该作者
原帖由 dreamice 于 2009-3-13 14:57 发表


tcp握手,源IP为非本地IP的路由,目的IP为非本地IP的拦截

说的通俗点哈。

我觉得透明代理在数据传输的过程中:
(1)要记录一个五元组,包含client和server之间通信的五元组,这样才能保证对双方数据传输的(client)ACK和SYN(server)的正确转换。
(2)如果有多个SYN连接的话,是不是还要为每个SYN链接做(1)中的设计?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dreamice

论坛徽章:
3
金牛座 日期:2014-06-14 22:04:062015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:49:45
36 [报告]
发表于 2009-03-13 15:23 |只看该作者

回复 #35 Godbach 的帖子

你所谓的这个记录,实际上内核tcp本身就有实现了,两台机子机的通信。

这里只是要考虑的是非本地IP地址的问题。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
37 [报告]
发表于 2009-03-13 15:27 |只看该作者
原帖由 dreamice 于 2009-3-13 15:23 发表
你所谓的这个记录,实际上内核tcp本身就有实现了,两台机子机的通信。

这里只是要考虑的是非本地IP地址的问题。


我说的记录是有如下情况啊:
双方数据传输的(client)ACK和SYN(server)的正确转换


这个转换是应该防火墙来实现的。所以你必须记录那些链接需要转换啊。因为Firewall对传输的报文做了手脚,所以在以后的数据传输中它都要做这个工作。
这个应该是syn-proxy的内部实现了吧。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
richardhesidu

论坛徽章:
0
38 [报告]
发表于 2009-03-13 15:29 |只看该作者
原帖由 dreamice 于 2009-3-13 12:12 发表


老大,你这个实现太复杂了。
现在新版内核也支持透明代理,实现非常简单:client发起和server的连接,被proxy拦截(注意这里是拦截),然后伪装成server和client建立起连接,
连接建立成功以后,proxy在伪 ...

好像内核对透明代理的支持,只是内核把数据包forward到一个本地的proxy服务器吧。比如squid。还是内核有了新的功能,可以完全实现代理服务?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Godbach

论坛徽章:
36
IT运维版块每日发帖之星 日期:2016-04-10 06:20:00IT运维版块每日发帖之星 日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东 日期:2016-04-16 19:59:32IT运维版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-19 06:20:00每日论坛发贴之星 日期:2016-04-19 06:20:00IT运维版块每日发帖之星 日期:2016-04-25 06:20:00IT运维版块每日发帖之星 日期:2016-05-06 06:20:00IT运维版块每日发帖之星 日期:2016-05-08 06:20:00IT运维版块每日发帖之星 日期:2016-05-13 06:20:00IT运维版块每日发帖之星 日期:2016-05-28 06:20:00每日论坛发贴之星 日期:2016-05-28 06:20:00
39 [报告]
发表于 2009-03-13 15:50 |只看该作者
原帖由 richardhesidu 于 2009-3-13 15:29 发表

好像内核对透明代理的支持,只是内核把数据包forward到一个本地的proxy服务器吧。比如squid。还是内核有了新的功能,可以完全实现代理服务?


对,正想了解这个地方哈
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
dreamice

论坛徽章:
3
金牛座 日期:2014-06-14 22:04:062015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:49:45
40 [报告]
发表于 2009-03-13 16:11 |只看该作者
原帖由 richardhesidu 于 2009-3-13 15:29 发表

好像内核对透明代理的支持,只是内核把数据包forward到一个本地的proxy服务器吧。比如squid。还是内核有了新的功能,可以完全实现代理服务?


是的,2.6.28版内核支持这个东东,我做国squid的完全透明代理。
其实内核实现了握手这一系列机制,无非就是我上面说的增加了对非本地IP的目的和源包的处理,以及握手机制。

God兄考虑得太复杂了,你首先要明白什么是真正含义的透明代理。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910... 16下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP