开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 代理服务器 > 查看源码
README
资源名称:tcpproxy-1.1.4.tar.gz [点击查看]
上传用户:julian
上传日期:2007-01-04
资源大小:22k
文件大小:4k
源码类别:

代理服务器

开发平台:

Unix_Linux

README:源码内容
  2. Version 1.1.4 - 11NOV99wzk
  3. - ------------------------
  5.   * Added the use of shutdown() when the client closes it's output
  6.     channel.
  8.   * Added the -w option.
  11. Version 1.1.3 - 13OCT99wzk
  12. - ------------------------
  14.   * Added access control programs to grant or deny requests based
  15.     on almost anything.
  17.   * Fixed -z handling, works now also for command line configurations.
  19.   * tcpproxy accepts now port names from /etc/services.
  22. Version 1.1.2
  23. - -----------
  25.   * Option -c is now an alias for -f.
  27.   * Option -z: lists the configured server ports.  This data can be
  28.     used if the tcpproxy services should be should down with the
  29.     netuser or fuser command.
  30.     
  31.   * tcpproxy tried to write it's pidfile after changing it's user
  32.     and failed when opening the file in a directory owned by root.
  36. README for tcpproxy-1.1.0
  37. - -----------------------
  39.   * What is tcpproxy?
  40.     tcpproxy is a program that forwards TCP/IP requests to another,
  41.     the real server, machine.  Another description for it's function
  42.     is `port redirection'.
  44.     It can be used with or without a configuration file either as
  45.     standalone daemon or server or from within inetd.
  47.     tcpproxy was written for usage on some kind of firewall or
  48.     Internet/intranet access system.
  50.     tcpproxy doesn't protect your server against network attacks like
  51.     buffer overflows or application protocol violations because it
  52.     simply doesn't care what kind of data it transmits.  You'll have
  53.     to use real application gateway proxys for that.
  56.   * Usage
  58.     tcpproxy is able to forward the following incomplete list of
  59.     application protocols:
  61.      SMTP, POP3, NNTP, NetBIOS (samba), HTTP, gopher ...
  62. <any protocol using simple TCP connection goes here>
  64.     FTP is not supported because it uses a second TCP connections
  65.     for data transmission.
  67.     You can use tcpproxy to access servers on the other side of
  68.     your Internet access system.  If you have more outside servers
  69.     than one to access you can either use an application gateway
  70.     that supports server selection (pop3.proxy not contained in
  71.     this archive) or setup a virtual interface on the inner side
  72.     of your access system because tcpproxy does server selection
  73.     based on it's connected interface.  See the manpage for an
  74.     example configuration.
  77.   * Handling requests by programs -- Service Routing
  79.     tcpproxy supports also server programs residing on the access
  80.     system that handle incoming requests in a way normal inetd
  81.     does it.  tcpproxy won't however run as root so it's not
  82.     possible to start a local POP3 server from within tcpproxy.
  84.     But you can use this feature for service routing.  Consider
  85.     the following example:
  87.     Your internal network is 192.168.1.1/24 with the local mail
  88.     server on mail.internal.com, the access server's external ip is
  89.     192.7.100.114 and the external mail server of your provider
  90.     (which we will use as relay) is on mail.provider.com.
  92.     Now you want to forward connects from the internal network be
  93.     forwarded to mail.provider.com and connects from the Internet
  94.     being forwarded to your local mail server.  The following
  95.     setup in /etc/tcpproxy.conf will solve that:
  97.       port 25
  98.       
  99.         interface 192.7.100.114
  100.   server mail.internal.com
  102. interface 192.168.1.1
  103.   server mail.provider.com
  105.     Solving this example with service routing goes this way:  First
  106.     we startup the proxy server to forward traffic across the access
  107.     server:
  109.       root@access-system/~ # tcpproxy -b 25 /usr/local/sbin/smtp-handler
  111.     The smtp-handler program is something like:
  113.       #!/bin/akanga -p
  114.       #
  115.       # smtp-handler -- route SMTP connections
  116.       #
  118.       ipconf = `{ ipnumber -c 192.168.1.1/24 $PROXY_CLIENT }
  119.       if (~ $ipconf(5) -) {
  120.               # connect from the internet
  121.       #
  122.              exec tcpproxy mail.internal.com:25
  123.       } else {
  124.       # connect from an internal IP number
  125.       #
  126.       exec tcpproxy mail.provider.com:25
  127.               }
  129.     While this setup is much more complex than the solution with the
  130.     configuration file it provides a way of implementing service routing
  131.     or access control based on the tcpproxy's client or interface.
  133.     Notice that none of the programs used in smtp-handler is included in
  134.     the tcpproxy package.  You'll have to get them separate.