Цитата exo:
|
прозрачность это вообще как »
|
"Прозрачный прокси".
Фильтрует весь трафик по порту получателя, обычно это 80, 8080.
Заворачивает его на порт программы прокси-сервера.
По сути используются 2 компоненты:
- компонента шлюза, которая анализирует используемые транспорт/номер порта
получателя (в нашем случае это http) и пересылает его куда либо, на какой-либо порт согласно правилам.
В ходовом случае (FreeBSD+ipfw+Squid) с заворот осуществляется на localhost:порт (где "порт" обслуживает Squid).
С точки зрения теории это частный случай "маршрутизации по правилам/политикам" (в нотации Cisco).
Либо можно рассматривать как помесь "обратного NAT/PAT".
- собственно программа Proxy, которая умеет обрабатывать "завернутый" трафик
"Плюс" заключается в том что клиент и не подозревает о такой операции.
"Минус" - нестандартные порты не обслуживаюся, аутентификация средствами прокси ограничена.
Вобще исходя из типового функционала использования, правильнее назвать его "прозрачным кэш-прокси",
т. к. обычно он используется для принудительного кэширования трафика.
