透過プロキシ、透過型プロキシなんて言葉で検索すると出てきます。 Linux の iptables だと実施例がいくつか。
http://www.linux.or.jp/JF/JFdocs/TransparentProxy.html
http://www.turbolinux.co.jp/products/server/11s/user_guide/squidiptables.html
忘れていたのですが、透過プロキシでホイホイ作っても、HTTPSなどのSSLの場合、サーバの証明書とかあるので、ここはホイホイにできないです。 それ以外は可能。
そうですね。あと、透過プロキシだと、外に出て行けちゃう可能性があるので、それはそれでどうなのかなぁ?と。dsk は何であっても、立ち上げたブラックホールなサーバがそのアドレスをくって、接続できるという状態にしたいんですよね。あれは、どーやってるんだろう。ホテルとかであるよね。。popchat とか、使ってるようなシステム。。。
まぁ自分なら更にDHCPサーバーに option wpad code 252 = string; を定義した上で、
option wpad "http://URL/proxy.pac";という設定を入れるかな。
この設定見てるならSSLもある程度は見れる(CONNECT程度には)。
手抜き実装なら更に GET https://..../ 程度は見れるがそこまでは期待できまい:D。
DNS権威サーバの立ち上げ(笑)
あらゆるarp request に対して罠を張っているI/F のMAC Address 返せばいいんじゃね?
# いまいちやりたいことが見えてない。
> norkさん
option wpad code 252 = string; を仕掛けるならば、更に透過プロキシもやりたいですねぇ。ただ、最近、proxy.pac を有効にしているケースって、どれぐらいあるんでしょうか。。。ちなみにIE6では、デフォルトで、インターネットの自動設定(?)らしきものは有効になっていました。。
> arp request に対して罠を張っているI/F のMAC Address 返せば
そうですね。だけど、これって、どうやればいいのだろう、と悩んでいるところでもあります(^_^;
自宅のアクセスログ見るとWindows系アプリだけかねぇ。iPhone3GSは来てないや。でもsquidのログ見ると記録が残ってるなぁどうやってキャッシュサーバー見つけてるんだろう。
arpネタはarpwatchとかarpproxyネタ調べれば出てくるかと:-)。
NATでDestinationアドレスをホイホイ箱に無理やり変換しちゃえばいけるんじゃない
最近引っかかってくれて、POP/SMTPしてる愚か者が居て、authlogにID/PASS、DNSQueryがばっちり残っています。会社アカウントでそう言うところでプレーン環境で送受信するって、どうなのかと(笑)
※ ブラウザキャッシュを持っていることが多く,投稿後なかなか日記には反映されませんので,強制リロードしてみてください
※ IEであれば"Clrl+F5"で強制リロードが行えます
※ 特定のリモートホストからの投稿は、認証画面が出ますので、ID及びパスワードに 'test' と入力してください。