Отказ от ответственности: я не могу проверить банкомат, поэтому я спрашиваю. Моя ОС - Debian Lenny.

Иногда я нахожусь за интранетом, и мне приходится настраивать параметры прокси вручную для целого ряда приложений. Я действительно видел какой-то диалог / опцию с «Gnome Proxy Settings», и некоторые приложения позволяют вам указать это. Мне интересно, если изменение этих параметров глобально перенаправит любые запросы на * порты на указанный прокси?

И будут ли они включать порты, доступ к которым осуществляется через такие вещи, как php/python, которые, я считаю, используют C внутри для открытия сокетов?

2 ответа2

1

Нет, их изменение не затронет каждую программу, только те, которые их уважают. Переменная среды http_proxy соблюдается большинством программ, но установить ее для PHP довольно сложно. Вы можете использовать iptables для перенаправления всего трафика порта 80 для прохождения через прокси, но если он не настроен как прозрачный прокси, он не будет работать.

Запуск локального squid в качестве прозрачного прокси и указание использовать другой прокси будет работать - см. Вики Squid для более подробной информации о необходимых изменениях iptables и squid.conf .

1

Кажется, пришло время снова упомянуть DeleGate . :-)

Не быть предпочтительным, если вы можете исправить это каким-либо другим способом. (И я предполагаю, что ответ @ TRS-80 будет работать). Но если ничего не помогает, вы можете изменить файл hosts чтобы сопоставить домены, которые не поддерживают ваши настройки прокси, с localhost. Затем на локальном хосте запустите DeleGate, чтобы передать их фактическому серверу, используя прокси-сервер (если есть), применимый для этого местоположения.

Так как это своего рода атака «человек посередине», она не будет работать для SSL/HTTPS, если только вы не можете принять предупреждения безопасности.

См. Принудительный веб-адрес для прохождения через https, который для вашего шлюза HTTP-HTTP-using-proxy будет выглядеть примерно так (не проверено):

sudo ./debian3-dg -v -P80,443 \
  SERVER=http \
  RELAY=vhost \
  RESOLV=cache,dns \
  STLS=-fcl,-fsv \
  PROXY=proxy.example.com:8080 \
  ADMIN=a@b.c

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .