[FUG-BR] Tproxy no FreeBSD

c0re dumped ez.c0re em gmail.com
Quarta Abril 16 14:40:57 BRT 2008


> Olá Renato e João Paulo.
>
>  O tproxy é um patch que faz o squid requisitar com o IP do cliente sim.
>  É como se fosse um spoof de ip.

Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro
lado leia e armazene o X-Forwarded do cabeçalho http.

Além do mais, não entendi muito a aplicação prática, já que as pessoas
que estão atrás de um proxy geralmente usam RFC 1918, sendo o proxy o
único com o IP válido. Se tem o IP do proxy, fica fácil pegar o IP do
cliente através dos logs (supondo que o proxy é gerenciado por um
admin que tem o mínimo de noção de segurança)

Agora, em proxies públicos isso não funciona, já que estes tipos de
proxies ou são servidores mal configurados, ou máquinas que foram de
certa forma ownadas e postas pra trabalhar a favor do "lado negro da
força", ou mesmo servidores que foram projetados justamente pra
"anonimizar" os acessos de pessoas com seguindas intenções (neste
caso, não espere que os logs sejam guardados).

A série 3 do squid não possui suporte ao X-Forwarded-For (por
enquanto), mas as series 2.5, 2.6 e 2.7, sim.


-- 
http://www.webcrunchers.com/crunch/

http://www.myspace.com/whippersnappermusic
http://www.purevolume.com/whippersnapper


Mais detalhes sobre a lista de discussão freebsd