Przezroczyste proxy
Z Wikipedii
Ten artykuł wymaga dodania linków wewnętrznych. Jeśli możesz, dodaj je teraz. Linki do innych haseł: hasło, hasłowy, hasłami zapisujemy jako [[hasło]], ''[[hasło]]wy'', '''[[hasło|hasłami]]'''. |
Przezroczyste Proxy - Jest to drugi rodzaj firewalla pośredniczącego; pakiety z sieci prywatnej również nigdy nie wychodzą do Internetu i vice versa. Adresy IP w sieci prywatnej powinny być z klas nierutowalnych. Jedyną drogą połączenia się z Internetem jest wywołanie firewalla ponieważ jest on jedyną maszyną mogącą łączyć się równocześnie z obiema sieciami . Uruchamiamy na nim program zwany transparent proxy, który tego dokonuje. System operacyjny zamiast dokonywać routingu pakietów do Internetu, na firewallu musi być uruchomiony osobny program pośredniczący w świadczeniu takiej usługi. Przezroczyste Proxy jest bardziej wygodnie dla użytkowników i dla administratora. Klient nie musi wiedzieć o użyciu oprogramowania typu Proxy i nie musi być specjalnie konfigurowany. Na przykład firewall jest skonfigurowany do przekierowywania (np. za pomocą polecenia ipchains) wszystkich połączeń do portu 80 na port 8080, na którym pracuje tranparent proxy. Przy próbie pobrania dowolnej strony WWW transmisja przekierowywana jest na port 8080, a następnie wszystko odbywa się tak, jak w poprzednim przykładzie.