[zorp-hu] Inbandrouter nyug ;)

Fri, 27 Feb 2004 19:12:05 +0100

2004-02-27, p keltezéssel 15:05-kor Ifj. Darvas Istvan ezt írta:
> Sziasztok,
> 
> Nos felig meddig mukodik a dolog. Amig az inband router annyi, hogy
> rendeljen hozza csak egy server adresst az siman mukodik.
> 
> > Service('https', DecryptPsslProxy,
> >         router=InbandRouter(),
> >         chainer=SideStackChainer(HttpProxy,
> chainer=SideStackChainer(CryptPsslProxy)))
> 
> Nos felig meddig mukodik a dolog. Amig az inband router annyi, hogy
> rendeljen hozza csak egy server adresst az siman mukodik.
> 
> Viszont, amikor a HttpProxy-t atirom, hogy legyen benne a dontesi folyamat
> 
> class TESTHTTPS(HttpProxy):
>         def config(self):
>                 HttpProxy.config(self)
>                 self.session.server_address = SockAddrInet("192.168.1.101",
> 443)
> 
>                 self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL)
>                 self.request["POST"] = (HTTP_REQ_POLICY, self.filterURL)
> 
>         def setServerAddress(self, host, port):
>                 return TRUE
> 
>         domain2_url = re.compile('domain2.hu')
> 
>         def filterURL(self, method, url, version):
>                 if (self.domain2_url.search(url)):
>                         self.session.server_address =
> SockAddrInet("192.168.2.101", 443)
>                         return HTTP_REQ_ACCEPT
>                 return HTTP_REQ_ACCEPT
> .
> .
> .
>  Service('https', DecryptPsslProxy,
>          router=InbandRouter(),
>          chainer=SideStackChainer(TESTHTTPS,
> chainer=SideStackChainer(CryptPsslProxy)))
> 
> 
> Akkor is a deafult 1.101-hez iranyit, holott ugye a ha a request-ben a
> elkapja a domain2.hu-t akkor meg kene valtoztatnia  a server cimet es a
> setServer meg beallitana azt a vegen.
> 
> 
> Valamit valszeg felreertelmeztem, abban amit irtal, egy kicsit lehetne
> pontositani, hogy hol kene a szerver cimet megvaltoztatnom?

elvileg sehol. a Http proxy alapbol atadja a setServerAddress-nek a
kivant szerver cimet, akkor is ha transzparens modban van. Csak arra
kell figyelni, hogy a ket gep nevet fel tudja oldani a tuzfal
(/etc/hosts), valamint arra, hogy a szolgaltatast ne engedd vissza a net
fele, mert akkor proxynak lehet hasznalni a tuzfalat.

ennek elvileg mukodnie kell(ene) :)

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1