Linux tips and tricks/Transparent proxy: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Nimrod (discussione | contributi)
Nimrod (discussione | contributi)
Riga 72:
Il filtraggio delle richieste HTTP può avvenire in due modi:
 
* il software filtratore può essereè invocato come sottoprocesso dal proxy stesso allo scopo di ''riscrivere'' la URL: il proxy si limiterà a puntare a questa nuova URL, senza curarsi di altro
* il software filtratore può riceverericeve direttamente la richiesta dallo stack TCP/IP (tipicamente grazie ad una regola Netfilter), ela poi,riscrive se nonlo ritiene dinecessariose, doverlae bloccare,in ogni caso passa la URL originale o quella passarlariscritta al proxy perché sia inoltrata all'esterno
 
NelIn primoentrambi casoi casi, il filtratore si comporta come ''url rewriter'' nel senso che, in base alla sua configurazione, sostituisce la URL che ha ricevuto dal proxy con un'altra, tipicamente la URL di una pagina recante un messaggio del tipo ''spiacente, il sito che volevi raggiungere non sembra collegato agli interessi dell'Azienda'', o qualcosa del genere. Il proxy prende per buona questa URL ricevuta dal filtratore, sia che sia il proxy stesso a invocare il filtratore come sottoprocesso, sia che riceva dal filtratore una URL riscritta direttamente via rete.
 
Nel secondo caso il software partecipa dello stack TCP/IP, converte anch'esso la URL reale con una fittizia e poi la passa al proxy. SI può ben parlare di url rewriting anche in questo caso, ma il filtratore è un servizio di rete autonomo, non un processo invocato dal proxy, percui il suo ruolo è più difficile da ridurre a semplice url rewriter.
 
Un esempio di url rewriter è appunto il già citato squidGuard. Una configurazione essenziale è la seguente: