Visualizzazione dei risultati da 1 a 7 su 7
  1. #1
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    46

    proxy e mascheramento lan

    Salve

    sono nuovo di questo forum. Volevo sapere un info in merito a due sistemi per realizzare mascheramento che pero' lavorano su due livelli differenti: nat e proxy

    Ho sentito che cè chi usa fare NATP perchè è più sicuro e chi invece utilizza un proxy server
    Domanda. E' possibile utilizzare tutti e due? Vanno messi sulla stessa macchina/router perchè funzionano e utilizzare un redirect verso il proxy per i client che fanno richeieste ad un server web?Bisogna avere un proxy per ogni protocollo applicativo o esiste uno per tutti? Se ho un server proxy collegato ad un router che usa NAT occore avere NAT dinamico perchè esca all'esterno (se si è abilitato nat) oppure il nat posso farlo statico se voglio esporre un servizio web (ho un server web) e per i client il proxy esce dal router con la sua richiesta e riceve risposta senza problemi?

    grazie

    Robby

  2. #2
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    in ogni caso non riesci a mascherare chi naviga o chi scarica.

    la differenza tra proxy e nat e' che il primo lavora a livello http (o applicativo)
    quindi solo con il browser, con un client di posta o pochi altri software


    mentre un router con un Network Adress Translation lavora a livello del tcp/ip e compatibile con piu' applicativi poiche' sfrutta banalmente il gateway della rete.

    entrambe le cose non vengono usate per MASCHERARE chi naviga, ma bensi per condividere internet a una rete.

    in particolare il proxy e' nato per accelerare la navigazione facendo una cache dei siti gia' visitati (quest'ultimo scopo si e' un po' perso con la nascita dei siti dinamici ecc...)

  3. #3
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    46
    Ti ringrazio per avermi risposto ma mi hai detto cose che + o - sapevo già..
    La frase "nat è compatibile con piu' applicativi poiche' sfrutta banalmente il gateway della rete"
    non mi è molto chiara...potresti essere + chiaro? ho capito che lavorano su livelli differenti ma non mi è chiaro come interagiscono se interagiscono fra di loro...
    grazie

    Originariamente inviato da seclimar
    in ogni caso non riesci a mascherare chi naviga o chi scarica.

    la differenza tra proxy e nat e' che il primo lavora a livello http (o applicativo)
    quindi solo con il browser, con un client di posta o pochi altri software


    mentre un router con un Network Adress Translation lavora a livello del tcp/ip e compatibile con piu' applicativi poiche' sfrutta banalmente il gateway della rete.

    entrambe le cose non vengono usate per MASCHERARE chi naviga, ma bensi per condividere internet a una rete.

    in particolare il proxy e' nato per accelerare la navigazione facendo una cache dei siti gia' visitati (quest'ultimo scopo si e' un po' perso con la nascita dei siti dinamici ecc...)

  4. #4
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    46
    nessuno sa rispondermi?

    Originariamente inviato da robb7582
    Ti ringrazio per avermi risposto ma mi hai detto cose che + o - sapevo già..
    La frase "nat è compatibile con piu' applicativi poiche' sfrutta banalmente il gateway della rete"
    non mi è molto chiara...potresti essere + chiaro? ho capito che lavorano su livelli differenti ma non mi è chiaro come interagiscono se interagiscono fra di loro...
    grazie

  5. #5
    Utente di HTML.it L'avatar di seclimar
    Registrato dal
    Sep 2002
    Messaggi
    21,042
    lavorando il NAT a livello piu' basso, ovvero a livello TCP/IP
    e' compatibile con tutte le applicazioni che usano normalmente il tcp/ip

    sfrutta banalmente il meccanismo di SUBNETMASK/GATEWAY della rete

    tutto quello che fa parte della tua subnetmask viene raggiunto direttamente
    tutto quello che sta fuori dalla tua subnetmask viene raggiunto tramite il GATEWAY
    il gateway passa la richiesta al destinatario finale come se la facesse lui.

    questo meccanismo e' gia' previsto nel protocollo tcp/ip
    percui se una applicazione usa il tcp/ip per uscire dalla rete e' molto probabile che funzioni.

  6. #6
    Volevo sapere un info in merito a due sistemi per realizzare mascheramento che pero' lavorano su due livelli differenti: nat e proxy
    Ho sentito che cè chi usa fare NAT perchè è più sicuro e chi invece utilizza un proxy server
    Domanda. E' possibile utilizzare tutti e due?
    Si, certo. Non vedo cmq il nesso tra le due cose dato che i due sistemi lavorano a livelli differenti della pila ISO/OSI.

    Vanno messi sulla stessa macchina/router perchè funzionano e utilizzare un redirect verso il proxy per i client che fanno richeieste ad un server web?
    Li puoi utilizzare sulla stessa macchina (il gateway) senza applicare redirecting.

    Bisogna avere un proxy per ogni protocollo applicativo o esiste uno per tutti?
    Per 'proxy' in genere si intende 'proxy HTTP' ma le implementazioni che trovi in giro possono supportare svariati altri protocolli tra cui FTP e HTTPS, appunto.
    Per tutti gli altri protocolli applicativi esistono dei particolari proxy chiamati 'socks'.
    Tecnicamente funzionano esattamente come i proxy: fanno da 'bouncer' interponendosi tra client e server.

    Se ho un server proxy collegato ad un router che usa NAT occore avere NAT dinamico perchè esca all'esterno (se si è abilitato nat) oppure il nat posso farlo statico se voglio esporre un servizio web (ho un server web) e per i client il proxy esce dal router con la sua richiesta e riceve risposta senza problemi?
    Quest'ultima domanda non miè chiarissima.
    - Per fare uscire su internet un client dietro NAT sarà il NAT stesso ad occuparsi "dinamicamente" della faccenda.
    - Se vuoi rendere disponibile un server web all'esterno e tale server risiede sulla stessa macchina del NAT quest'ultimo non ti interessa.
    - Se vuoi rendere disponibile un server web all'esterno e tale server risiede su una macchina dietro al NAT sullo stesso dovrai impostare una regola statica di reindirizzamento (es: "tutte le connessioni destinate a interfaccia pubblica di NAT, porta 80, reindirizzale a interfaccia interna x.x.x.x, porta 80)".

    Spero di essere stato esaustivo.
    Rilasciata Python FTP Server library 0.5.1
    http://code.google.com/p/pyftpdlib/

    We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.

  7. #7
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    46
    si, grazie

    dovrebbe essermi chiaro ora




    Originariamente inviato da billiejoex
    Si, certo. Non vedo cmq il nesso tra le due cose dato che i due sistemi lavorano a livelli differenti della pila ISO/OSI.


    Li puoi utilizzare sulla stessa macchina (il gateway) senza applicare redirecting.


    Per 'proxy' in genere si intende 'proxy HTTP' ma le implementazioni che trovi in giro possono supportare svariati altri protocolli tra cui FTP e HTTPS, appunto.
    Per tutti gli altri protocolli applicativi esistono dei particolari proxy chiamati 'socks'.
    Tecnicamente funzionano esattamente come i proxy: fanno da 'bouncer' interponendosi tra client e server.



    Quest'ultima domanda non miè chiarissima.
    - Per fare uscire su internet un client dietro NAT sarà il NAT stesso ad occuparsi "dinamicamente" della faccenda.
    - Se vuoi rendere disponibile un server web all'esterno e tale server risiede sulla stessa macchina del NAT quest'ultimo non ti interessa.
    - Se vuoi rendere disponibile un server web all'esterno e tale server risiede su una macchina dietro al NAT sullo stesso dovrai impostare una regola statica di reindirizzamento (es: "tutte le connessioni destinate a interfaccia pubblica di NAT, porta 80, reindirizzale a interfaccia interna x.x.x.x, porta 80)".

    Spero di essere stato esaustivo.

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.