حالا خیال نکنید که خبریه :) منظورم اینه که چیزی که این روزا فکر من رو به خودش مشغول کرده یه سیستم فیلترینگ با این مشخصاته :
ببینید درخواست http رو بگیره و اون رو آنالیز کنه . به هر طریقی تشخیص بده این درخواست مجاز هست یا نه . مطمئنا این تشخیص بر اساس URL درخواست صورت می گیره . در صورتیکه درخواست مجاز بود بدون اینکه Source IP این درخواست عوض بشه برای سایت مورد نظر ارسال بشه و الا کلا درخواست از بین برود و انگار نه انگار که درخواستی بوده !
حالا تفاوت این ایده من با این نرم افزارهایی که معمولا برای filter کردن وجود داره چیه ؟!
ببینید اکثر این نرم افزارها اگر تحت Linux و کلا سیستم های Unix باشند بر روی Squid سوار می شوند که خوب دلیلش هم قدرت بسیار زیاد Squid برای سرویس دادن در حالتهای مختلف با امکانات زیاد و Load بالاست .
اما هنگامیکه درخواست توسط Squid بخواهد فرستاده شود Source IP درخواست به Source IP این دستگاه Squid شما تغییر پیدا می کند و در حقیقت یک درخواست جدید از سمت Squid برای سایت مورد نظر فرستاده می شود و وقتی جواب آن برای Squid رسید ، Squid آنرا بجای جواب سایت اصلی برای Client ارسال می کند . در حقیقت مشکلی نیست و حتی اگر شما بخواهید در Filter کردن خود صفحه Warning ای چیزی نمایش دهید تنها به همین روش می توانید آنرا پیاده سازی کنید . اما روشی که من مد نظرم هستش اینه صرفا یک برنامه درخواستها را کنترل کنید و در صورتیکه مجاز بود با همان مشخصات Source IP آنرا ارسال کند که جواب آن مستقیما از سرور اصلی برای Client ارسال می شود در صورتیکه مجاز نباشد آنرا نادیده می گیرد که دراین صورت هیچ چیزی برای Client نمی رود که خودش نوعی Filter است .
حالا خوبی این نوع Filter کردن این است که اولا سر filter شما خیلی خلوت تر می شود و به همین خاطر Load خیلی بالاتری می تواند جواب دهد و هم اینکه شما با این روش می توانید بر روی خطوط Send Only که فروخته اید نیز filter بگذارید .
یه سری گشتم و فعلا دارم روی این برنامه که با java نوشته شده و به اسم Muffin می باشد کار می کنم . گویا این کاری که من می خواهم انجام می دهد اما به صورت Transparent کار نمی کند . حالا برنامه های دیگری هم هستند که دارم روشون کار می کنم مثل FilterProxy که هنوز نمی دونم قطعی کدومشون برای کار من مناسب ترن .
کسی برنامه ای سراغ نداره که دقیقا همین کاری که من توضیح دادم رو انجام بده و به صورت Transparent هم بتونه کار کنه ؟!
مگه فیلتر یعنی سانسور ؟
خیلی جاها فیلتر لازمه و این کاری نیست که فقط تو کشور ما انجام بشه ! با این حرف شما یعنی Cisco هم با درست کردن PIX به سانسور کمک کرده !!!!
سلام
چطوري ميتونم قالب وبلاگم را عوض کنم؟ آيا به همان سادگي تغيير قالب وبلاگ در پرشين بلاگ يا بلاگ سپات و... هست؟
ممنون
سلام
چرا از خود SquidGuard برای اينکار استفاده نميکنيد ؟
يک مسله هست اين که اگر سايت مجاز نباشه هيج اطلاعاتی به کاربر نفرسته و در حقيفت بيخيال همه چيز بشه اصلا قابل قبول نيست . چون اين مورد کاربر رو هم بد جوری گمراه ميکنه که درخواست چي شد . شما گفتين که فقط ميخواهيد فيلتر کنيد در ضمن اطلاعات هم با IP مبدا فرستاده بشه . شما ميتوانيد هميک کار رو با Squid انجام بدهيد منتها فقط بايد از قابليت Redirect Program اين برنامه استفاده کنيد که ميشه همون Squid Guard اگر Caching سرور Squid را از کار بياندازيد ميتوانيد از اين قابليت استفاده کنيد .
موفق باشيد
اميد .
salam lotfan age darbare ye squid chizi midoonid be man ham etela bedid . man ye tahghigh daram ........HHHHHHHHEEEEEEEEELLLLLLLLLPPPPPPPPPPPPPPPPPP
[ شریعت ] | [ چهارشنبه، 8 مردادماه 1382، 11:34 صبح ]
يعنی ميخواهی به سانسور کمک کنی ؟
[ Blue ] | [ سه شنبه، 27 خردادماه 1382، 10:35 بعدازظهر ]