> From: Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> > Date: Thu, 15 May 2014 08:40:30 +0400 > > VS>> А толку-то перехватывать таким образом не-HTTP соединения? Сквид > VS>> ожидает на своем порту команд GET, CONNECT и т.п., а ты > VS>> перехватишь например соединение к POP3 серверу или вообще нечто > VS>> SSL-ное. И что он будет с ним делать? > > SS> А зачем проксировать произвольное соединение? Можно логировать ведь, > SS> только лог будет несусветно большой, потом написать скрипт и > SS> вытаскивать что надо, или анализатор какой-нибудь найти, но это > >Мне не для анализа или подсматривания. Подсмотреть можно было бы обычным >tcpdump-ом. > >Задача другая: выпустить некоторые протоколы в Интернет (в частности https и >pop3), доступа в Интернет из данной сети не имея даже через NAT.
У меня это делается при помощи application proxy. Для http(s) - один прокси, для pop3 - другой, а для ssh - обвешанный aclями tcp-proxy.
>Собственно, тем клиентам, которым можно прописать HTTP proxy в явной форме, >например Миранде, это и не нужно. Hужно тем, которым прокси прописать нельзя.
К счастью, большинству клиентов можно прописать прокси хотя бы в виде адрес:порт.
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)