2004-02-27, p keltezéssel 15:05-kor Ifj. Darvas Istvan ezt írta:
Sziasztok,
Nos felig meddig mukodik a dolog. Amig az inband router annyi, hogy rendeljen hozza csak egy server adresst az siman mukodik.
Service('https', DecryptPsslProxy, router=InbandRouter(), chainer=SideStackChainer(HttpProxy, chainer=SideStackChainer(CryptPsslProxy)))
Nos felig meddig mukodik a dolog. Amig az inband router annyi, hogy rendeljen hozza csak egy server adresst az siman mukodik.
Viszont, amikor a HttpProxy-t atirom, hogy legyen benne a dontesi folyamat
class TESTHTTPS(HttpProxy): def config(self): HttpProxy.config(self) self.session.server_address = SockAddrInet("192.168.1.101", 443)
self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) self.request["POST"] = (HTTP_REQ_POLICY, self.filterURL)
def setServerAddress(self, host, port): return TRUE
domain2_url = re.compile('domain2.hu')
def filterURL(self, method, url, version): if (self.domain2_url.search(url)): self.session.server_address = SockAddrInet("192.168.2.101", 443) return HTTP_REQ_ACCEPT return HTTP_REQ_ACCEPT . . . Service('https', DecryptPsslProxy, router=InbandRouter(), chainer=SideStackChainer(TESTHTTPS, chainer=SideStackChainer(CryptPsslProxy)))
Akkor is a deafult 1.101-hez iranyit, holott ugye a ha a request-ben a elkapja a domain2.hu-t akkor meg kene valtoztatnia a server cimet es a setServer meg beallitana azt a vegen.
Valamit valszeg felreertelmeztem, abban amit irtal, egy kicsit lehetne pontositani, hogy hol kene a szerver cimet megvaltoztatnom?
elvileg sehol. a Http proxy alapbol atadja a setServerAddress-nek a kivant szerver cimet, akkor is ha transzparens modban van. Csak arra kell figyelni, hogy a ket gep nevet fel tudja oldani a tuzfal (/etc/hosts), valamint arra, hogy a szolgaltatast ne engedd vissza a net fele, mert akkor proxynak lehet hasznalni a tuzfalat. ennek elvileg mukodnie kell(ene) :) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1