IP_masq a transparent proxy support

[Pavel Kankovsky]

Omlouvam se tem, ktere to nezajima, ale adresa <xmyslik na smrt.cz>
neexistuje (takze to nejde dorucit privatne) a mne je lito to vyhodit,
kdyz uz jsem to napsal :)

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)

---------- Forwarded message ----------
Return-Path: <peak na kerberos.troja.mff.cuni.cz>
Received: (qmail 6100 invoked by uid 500); 9 Dec 1996 14:02:16 -0000
Date: Mon, 9 Dec 1996 15:02:16 +0100 (MET)
From: Pavel Kankovsky <peak na kerberos.troja.mff.cuni.cz>
Reply-To: peak na kerberos.troja.mff.cuni.cz
To: test <xmyslik na smrt.cz>
Subject: Re: IP_masq a transparent proxy support
In-Reply-To: <199612070259.DAA01006 na smrt.cz>
Message-ID: <Pine.LNX.3.95.961209145342.5644B-100000 na kerberos.troja.mff.cuni.cz>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII

On Sat, 7 Dec 1996, test wrote:

> ? Takze kdybych chtel napsat proxy, ktera to bude umet, tak bych tedy
> musel zjistit kam _mel_ smerovat ten puvodni paket, vzit si z neho IP
> a vrazit ho do toho GET <vrazeno http://IP>dokument HTTP/1.0 pozadavku 
> a tohle poslat lokalni proxy (apache) ?
Jo.
Pricemz to, kam mela puvodne konekce smerovat je zjistitelne dvema (ne
zcela ekvivalentnimi zpusoby):

- Udaj `Host:' v requestu (tohle by melo byt preferovano, nebot to umozni
  rozlisit virtual hosts podle jmena, nejen podle adresy; bohuzel mozna
  jeste existuji klienti, co to neposilaji, protoze je to myslim az v HTTP
  1.0)

- skutecna cilova IP adresa a port, zjistena volanim getsockname()

Asi by bylo vyhodnejsi to zabudovat primo do proxy demona (protoze napr.
muze usetrit zkombinovanim vyse zminenych metod dotaz na DNS--to za nej
ucinil uz klient (ale pokud klient pouzil stejny NS jako by pouzil
demon, pak je to jedno, protoze on to bude mit v kesi) a navic nebudou
vznikat zbytecne lokalni konekce spojene se zbytecnym kopirovanim dat).

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)