Как создать локальный веб-прокси без настройки браузеров

Question

Как Netnanny или k9 Web Protection настраивают веб-прокси без настройки браузеров?Как это можно сделать?

Answer 1

Использование WinSock напрямую или на уровне NDIS или аппаратного драйвера, и затем выполняйте фильтрацию на этих уровнях, как и любые другие брандмауэры. NDIS - легкий путь.

Загрузить этот ISO-образ: http://www.microsoft.com/downloads/en/confirmation.aspx?displaylang=en&FamilyID=36a2630f-5d56-43b5-b996-7633f2ec14ff
у него есть куча примеров и инструментов, которые помогут вам построить то, что вы хотите. После того, как вы смонтируете или записываете его на компакт-диск и устанавливаете его, перейдите в эту папку: c:\WinDDK\7600.16385.1\src\network\ndis\

Answer 2

Я думаю, что вам нужен прозрачный прокси, поддерживающий WCCP.

Взгляните на страницу squid-cache FAQ

И запись в Википедии для WCCP

При такой настройке вам просто нужно выполнить настройку брандмауэра, и весь ваш веб-трафик будет обрабатываться прозрачным прокси. И в вашем браузере настройки не понадобятся.

Answer 3

То, что вы хотите сделать, это направить все исходящие запросы http (s) из вашей локальной сети через обратный прокси (например, squid ). Это настройка для прозрачного веб-прокси .

Есть разные способы сделать это, хотя я только когда-либо настраивал это OpenBSD и Linux; и используя Squid в качестве обратного прокси.

На высоком уровне у вас есть брандмауэр с правилами для отправки всего внешнего http-трафика на локальный сервер squid. Сервер Squid настроен на:

• принять все запросы http
• пересылать запросы на реальные внешние хосты
• кешировать ответ
• переслать ответ обратно запрашивающей стороне по локальной сети

Затем вы можете добавить более детальные правила в Squid для контроля доступа к веб-сайтам, фильтрации содержимого и т. Д.

Я почти уверен, что вы также можете получить эту функциональность в другом сетевом оборудовании. Бьюсь об заклад, у F5 есть некоторые продукты, которые выполняют некоторые или все из того, что я описал, и, вероятно, Cisco. Возможно, есть и другие прокси, кроме Squid , который вы тоже можете использовать.

PS. Понятия не имею, работает ли так K9 Web Protection или NetNanny.

Answer 4

Я полагаю, вы ищете BrowserHelperObjects .Эти маленькие штуковины захватывают ВСЕ сообщения браузера и, таким образом, могут либо удаленно показывать рекламу из HTML (хорошая штуковина), либо перенаправлять каждый второй клик на спам-сайт (плохая штуковина), либо просто захватывать каждый набранный Вами URL и отправлять его домой, как и всеWebToolBars делают.

Answer 5

Возможно, вы захотите взглянуть на объяснение здесь: http://www.fiddlertool.com/fiddler/help/hookup.asp

Именно так Fiddler2 достигает вставки прокси между большинством приложений и Интернетом без изменения приложений (хотя множество объяснений того, как- к провалу установки по умолчанию).Это не отвечает на то, как работают NetNanny / K9 и т. Д., Хотя, как отмечалось выше, они делают немного больше и могут быть немного более навязчивыми.

Answer 6

нетнанный не прокси. Он привязан к хост-машине и браузеру (и, возможно, к другим приложениям). Затем он фильтрует весь входящий и исходящий «контент» из машины / приложения.

По сути, Netnanny - это система управления контентом по сравнению с системой контроля назначения (прокси).

Самый простой способ перенаправить весь трафик на определенный сайт на какой-либо другой адрес, изменив файл hosts на локальном хосте

Answer 7

Squid может предоставить прокси-сервер перехвата для портов HTTP и HTTP, не настраивая браузеры, а также поддерживает WCCP.