1

telnet トラフィックをプロキシし、記録目的でインバウンド/アウトバウンド ストリームをフォークするツールを作成しました (これは、レガシー システムをテストするためのテスト ツールです)。しかし、問題が発生しました。従来のシステムは、場合によってはクライアントの IP アドレスを知っていることに依存していますが、プロキシを使用すると、クライアントのアドレスはすべてプロキシのアドレスに変更されます。レガシー システムがゲートウェイとして使用するマシンを制御しているため、iptables やその他のパケット マングリング技術を介してこれを偽装する方法がないかどうか疑問に思っています。つまり、プロキシがなければ、次のようになります。

[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A as 172.16.2.2, B as 2.3, so on]
[CLIENT C - 172.16.2.4]------|

プロキシを使用すると、次のようになります。

[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees all clients as 172.16.2.5]
[CLIENT C - 172.16.2.4]---|

私たちの必要なもの:

[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees CLIENT A as 172.16.2.2, so on]
[CLIENT C - 172.16.2.4]---|

これを達成する方法はありますか?

ありがとう!

4

3 に答える 3

1

この質問は実際にはプログラミング関連ではありません。

しかし、Linuxとは別に配布されていると私が信じているLinuxカーネル機能TPROXYを使用してそれを行うことができます。

TPROXYを使用すると、トラフィックを透過的にプロキシして、クライアントとサーバーに独自の元のIPアドレスを認識させることができます。他のトリックもできます。

于 2009-03-25T13:30:34.667 に答える
1

プロキシを使用する代わりに、ネットワークカードを無差別モードにして、tcpdumpなどを使用して何が起こっているのかをキャプチャできますか?

于 2009-03-25T13:30:49.283 に答える
0

一部のNATについてはどうでしょうか。サーバーは、クライアントの正確なIPを確認する必要があるのでしょうか、それとも一意のIPを確認する必要があるのでしょうか。そうでない場合は、次のことを行ってください。

172.16.88.2                     --- 172.16.2.2
172.16.88.3   ---  PROXY        --- 172.16.2.3   --- SERVER
172.16.88.4       w/ 3 IPs      --- 172.16.2.4
于 2009-03-25T13:34:28.700 に答える