论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-18 11:14 |只看该作者 |倒序浏览

ipnat的man中有一句，实在看不懂了，老大们给个翻译吧：

True transparent proxying should be performed using the redirect  (rdr)
   rules  directing  ports to localhost (127.0.0.1) with the proxy program
   doing a lookup through /dev/ipnat to  determine  the  real  source  and
   address of the connection.

文库|博客

jfadmin

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-22 19:27 |只看该作者

没有人帮忙吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bestwc

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-22 23:30 |只看该作者

无责任翻译如下：

真正的透明代理应该使用重定向（redirect-rdr）功能。
重定向规则将端口映射至本地使代理程序通过查询/dev/ipnat来决定连接的源地址。
-------------------------------
虽然这么两句话，但真TMD累。。。英语不过关，不准确不要怪我。

另外根据原文的意思，rdr是应用在于透明代理协作的情况下的，因为透明代理的某些特征，必须在连接到达目的地址前得到连接发起者的详细信息。

附上关于代理等级划分和区别的一个小段子：
代理分：level 1~level 5 五个等级；
或者也可以分为3类：·
A .全匿名代理　不改变你的request fields，使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
　　B· 普通匿名代理　能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。
　　c· 透明代理（简单代理）　改编你的request fields，并会传送真实IP。你访问的网站会把你看的一清二楚，知道你用了代理，知道代理的ip，也知道你的真实ip。
一般level3?-level5属于透明代理； level 1-level3 属于匿名代理！全匿名代理有时也称为超级代理！