問題タブ [transparentproxy]

特定のアプリケーションにユーザー空間の tcp/ip スタックを使用しています。

Linux カーネル空間スタックで、カーネル モジュールとして Tproxy サポートを見ました。
しかし、ユーザー空間スタックで同様の実装が必要です。
tproxy の現在の内部動作を知ることができるように。誰かがそれをユーザー空間に実装するのを手伝ってくれるか、tproxy の内部動作を説明してください。つまり、「パケットをマークする」、「イングレスおよびエグレス フローで宛先 IP をねじる」、「これらすべてを内部テーブル構造に保持する」ということです。等..

前もって感謝します..

VMWare Fusion がインストールされた MacOS X (Lion) を使用しています。Fusion には、Linux と MS Windows XP の 2 つのゲストがあります。2 つのゲスト ネットワークは、vmnet8 インターフェイス経由で NAT を使用するように構成されています。どちらのボックスも、デフォルトで問題なくインターネットにアクセスできます。

私の目的は、XP クライアントから出るすべての HTTP (tcp/80) トラフィックを強制的にプロキシ ポート (tcp/8080) 上の Linux クライアントにリダイレクトすることです。XP クライアントはリダイレクトを認識してはならないため、XP ブラウザーでの明示的なプロキシ構成はオプションではありません。

このセットアップは、virtualbox を実行している Linux ホストで既に試しました。iptables nat ルールはうまく機能しました。しかし、pfベースのMacでこれを行う方法が完全にわかりません。

1行だけで補完的なpf.conf（proxy.conf）ファイルを構成しようとしました：

IP に関して: 192.168.190.138 は XP ゲスト IP で、192.168.190.134 は Linux ゲストです。

次に、次の pfctl コマンドを実行します。

その後：

XP ゲスト pf で Web ページを開こうとすると、トラフィックが Linux ボックスにリダイレクトされません。何らかの理由で、pf ルールが期待どおりに機能していません。たぶん何かが足りないから…

いくつかの Web サーバーを実行しており、それらすべてに 1 つのドメインからアクセスできるようにしたいと考えています。IIS で ARR を別のサーバーのリバース プロキシとして設定すると、正常に動作します。ただし、リクエストがサーバーにリダイレクトされるときにソースIPアドレスを保持する必要があります。そうしないと、サーバーはすべての接続が localhost から発信されたと認識しますが、これはあまり適切ではありません。

X-Forwarded-For ヘッダーを作成するオプション forwarded_for があることは知っていますが、WAF (Web Application Firewall) の問題があるため、実際には透過的ではありません。

この方法を使用して、WindowsでSquidの透過を有効にします（youtubeリンク）。ただし、有効にすると、HTTPS を使用するページにエラーが表示されます。

Chrome では、このメッセージは次のとおりです: SSL 接続エラー (ERR_SSL_PROTOCOL_ERROR)

Firefox の場合: セキュリティ接続に失敗しました (エラー コード: ssl_error_rx_record_too_long)

IE: TLS および SSL プロトコルが有効になっているかどうかを確認します。

squid で SSL / HTTPS を無効にすることは可能ですか?

または、別の方法でこの問題を解決してください。

わかりました。

の背景にscrollViewは複数の色があります。ActivityscrollView

私RelativeLayoutにはビューを動的に追加しました。

膨張したxml:

テキストの色を背景色と同じにしたい。私は多くの方法で解決策を試みましたが、成功しませんでした。

これを達成するために iOS ではRSMaskedLabel(サードパーティ クラス) を使用しましたが、Android ではこれに似たものは見つかりませんでした。

それでも解決策が見つかりませんでした。誰か助けてください。Bitmaps と Canvas を使用してみましたが、うまくいきませんでした。

ローカル マシンには、stunnel と TOR-VPN の 2 種類のプロキシがあります。

• stunnel はポート 6666 でリッスンしています
• TOR-VPN はポート 9040 でリッスンしています

Web トラフィックを最初に stunnel に送信し、stunnel の出力トラフィックを tor-vpn に送信したいと考えています。これには二重のリダイレクトが必要です。iptablesでそれを行うことは可能ですか? 「table nat chain OUTPUT」を使用することを意味します。

私の知る限り、「table nat chain OUTPUT」を 2 回呼び出すことはできないためです。

Web トラフィック = 127.0.0.1:6666 でリッスンするブラウザ

これらは私のルールです：

iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 6666

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp -j REDIRECT --to-ports 9040

iptables -t nat -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j REDIRECT --to-ports 53

iptables -t filter -A OUTPUT -p tcp --dport 6666 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp --dport 9040 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -m owner --uid-owner bob -j DROP

上記のルールにより、stunnel は TOR/VPN から独立して機能します。つまり、ブラウザがプロキシで設定されている場合、トラフィックは TOR/VPN を通過しませんが、ブラウザでプロキシをオフにすると、すべてのトラフィックが TOR/VPN を通過します。

今、私はブラウザにプロキシをオンにして、すべての Web トラフィックを最初に stunnel に送りたいのですが、発信 stunnel トラフィック (発信ループバック トラフィック) は TOR/VPN(127.0.0.1:9040) にリダイレクトします。

出来ますか ？どうやってやるの？どういうわけか、システム内で二重リダイレクトを意味します。

すべてのテーブルのポリシーは ACCEPT です