masquerading & transparent proxy?

[Jan-Benedict Glaw]

On Thu, Oct 07, 1999 at 07:05:12PM +0200, Andre Landwehr wrote:
> Hi,
> was ist eigentlich der Unterschied zwischen Masquerading und Transparent Proxy
> im Kernel? Wenn ich das richtig verstanden hab, dann sind beide dazu da, ein
> komplettes Netz von Rechnern hinter der Firewall dazu zu befähigen, sich mit
> Rechnern draußen zu unterhalten, ohne daß die eine oder die andere Seite was
> davon bemerkt, oder?

So halb... Also, masquerading versteckt Rechner hinter /einer/ IP. Wenn das
sehr freizügig konfiguriert ist, können alle internen Rechner so arbeiten,
als hätten sie echte IP-Adressen von draußen (der großen, weiten Welt) und
haben damit alle Möglichkeiten.

Der transparente Proxy ist halt ein transparenter Proxy. Bsp.: Eine
Kiste im internen Netz macht eine direkte http-Anfrage auf Port 80 eines
fernen Rechners. Dieser Rechner umgeht also einen möglicherweise forgesehenen
Proxy. Der Trick ist nun, daß man auf einer Kiste, die routing mahct, An-
freagen für Port 80 auf fernen Kisten abfängt und die umleitet (inkl. Proro-
koll-Änderungen, was der wichtige Teil ist...) zu anderen Rechnern (in diesem
Fall sinnvollerweise an Port 8080 des lokalen Proxys). Da die Daten nun aber
von einem Proxy kommen, und zwar ohne, daß der Client einen Proxy gefragt
hat, (das ist für den also transparent...) ist das ein transparent Proxy...

MfG, JBG


-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!