installation - ブラウザーを構成せずにローカル Web プロキシを構築する方法

Question

Netnanny または k9 Web プロテクションは、ブラウザーを構成せずに Web プロキシをどのようにセットアップしますか? どうすればそれができますか？

Answer 1

WinSockを直接使用するか、NDISまたはハードウェアドライバーレベルで使用してから、他のファイアウォールソフトと同じように、これらのレベルでフィルター処理します。NDISは簡単な方法です。

このISOイメージをダウンロードします。http：//www.microsoft.com/downloads/en/confirmation.aspx？
displaylang = en＆FamilyID = 36a2630f-5d56-43b5-b996-7633f2ec14ff必要なものを作成するのに役立つ、多数のサンプルとツールがあります。 。CDにマウントまたは書き込み、インストールした後、次のフォルダに移動します。 c:\WinDDK\7600.16385.1\src\network\ndis\

Answer 2

必要なのは、WCCPをサポートする透過プロキシだと思います。

squid-cacheのFAQページをご覧ください

そして、WCCPのウィキペディアエントリ

この設定では、ファイアウォールを構成するだけで、すべてのWebトラフィックが透過プロキシによって処理されます。また、ブラウザでの設定は必要ありません。

Answer 3

ここで説明を見たいと思うかもしれません: http://www.fiddlertool.com/fiddler/help/hookup.asp

これは、Fiddler2 がほとんどのアプリとインターネットの間にアプリを変更せずにプロキシを挿入する方法です (ただし、既定のセットアップを失敗させる方法については多くの説明があります)。ただし、これは NetNanny/K9 などがどのように機能するかについては答えていません。上記のように、それらはもう少し機能し、もう少し邪魔になる可能性があります。

Answer 4

netnanny はプロキシではありません。これは、ホスト マシンとブラウザ (および場合によっては他のアプリケーションにも関連付けられています。次に、マシン/アプリケーションからのすべての着信および発信 "コンテンツ" をフィルター処理します。

基本的に、Netnanny は宛先制御システム (プロキシ) に対するコンテンツ制御システムです。

特定のサイトへのすべてのトラフィックを他のアドレスに転送する最も簡単な方法は、ローカル ホストのホスト ファイルを変更することです。

Answer 5

やりたいことは、LAN からのすべての発信 http(s) リクエストをリバース プロキシ ( squid など) を介してルーティングすることです。これは、透過的な Web プロキシのセットアップです。

これを行うにはさまざまな方法がありますが、私はOpenBSDと Linuxでしか設定したことがありません。Squidをリバース プロキシとして使用します。

大まかに言えば、外部にバインドされたすべての http トラフィックをローカルの squid サーバーに送信するルールを備えたファイアウォールがあります。Squidサーバーは次のように構成されています。

• すべての http リクエストを受け入れる
• リクエストを実際の外部ホストに転送する
• 返信をキャッシュする
• 応答をローカル LAN のリクエスタに転送します

その後、 Squidにさらに細かいルールを追加して、ウェブサイトへのアクセスを制御したり、コンテンツをフィルタリングしたりできます。

この機能は、さまざまなネットワーク機器でも利用できると確信しています。F5 には、私が説明したことの一部またはすべてを実行する製品がいくつかあり、おそらく Cisco も同様です。Squid以外にも、使用できるプロキシが他にもあるでしょう。

PS。これが K9 Web Protection なのか NetNanny なのか、私にはわかりません。

Answer 6

BrowserHelperObjectsを検索すると思います。これらの小さなギズモは、すべてのブラウザ通信をキャプチャするため、HTML から広告をリモートで送信するか (良いギズモ)、クリックごとにスパム サイトにリダイレクトするか (悪いギズモ)、入力したすべての URL をキャプチャしてホームに送信することができます。 WebToolBars が行います。