这个很头疼的问题

老马 · 发表于 2004-11-5 18:00:37

代理服务器到底有什么共同特征没有？如果我要防止用户私自设置代理服务器，多用户共享上网，怎么做最好？

dannycat · 发表于 2004-11-5 19:47:07

最好的办法是你来做个代理服务器，让用户使用你的代理服务器，而不是直接使用网关出去。

老马 · 发表于 2004-11-5 22:53:00

我是说我要防止别人使用代理

dannycat · 发表于 2004-11-6 13:44:04

就是说，你这边是服务器，不许用代理服务器的用户访问？

基本上做不到。

一般只能是禁止已知是代理服务器的 IP 地址，和限制同一 IP 的同时连接数。

老马 · 发表于 2004-11-6 15:10:45

不是的，我还是没说清楚。

我要做一个登录网络的客户端，比如是802.1x或者PPPoE，客户端怎么检测用户是否使用了代理并禁止用户私设代理？有做法是禁止某些端口，但是有些可以自定义端口的代理软件还是防止不到。如果代理服务器转发到客户机的数据包有共同特征，以包过滤的方法是很不错的考虑。

dannycat · 发表于 2004-11-6 17:18:24

这样啊，包过滤是不可能的了。因为代理服务器是一种应用层网关。

就算你把你的登录软件做成了驱动一般，对于 socks 代理你还是无能为力呀

老马 · 发表于 2004-11-7 09:49:47

唉，那你有什么好建议呢，就算SOCKET代理和HTTP代理、FTP代理分开做也行啊

dannycat · 发表于 2004-11-7 13:45:49

一个比较 BT 的方案：把你的东东做成本地代理，要求用户使用代理 127.0.0.1:XXXX （你的登录软件的监听端口）

linky_fan · 发表于 2004-11-7 17:18:18

感觉和msn或是qq用代理出去一样，放火墙再严也不能封80端口吧

		自动登录	找回密码
密码			注册