Поток пакетов веб-прокси
-
Я ищу подробную трассировку пакетов, которая показывает шаг за шагом, что именно происходит, когда используется веб-прокси и конечная точка выполняет разрешение DNS. DNS-сервер возвращает IP-адрес фактического веб-сайта в Интернете? Или он возвращает свой собственный IP-адрес, чтобы трафик перенаправлялся на него? Как именно трафик перенаправляется на прокси?
-
Конечно
[, @Ex-Engineer1968] Пользователь на своем конечных устройстве (компьютере или устройстве) инициирует запрос на доступ к веб-сайту. Например, он вводит «
www.example.com
» в веб-браузере. Конечная точка выполняет разрешение DNS, чтобы определить IP-адрес, связанный с «
www.example.com
». Это включает в себя запрос к DNS-серверу для преобразования доменного имени в IP-адрес. Система пользователя настроена на использование прокси-сервера для доступа в Интернет. Эта настройка может быть установлена вручную или с помощью сетевых политик. Вместо прямого подключения к целевому веб-серверу (
www.example.com
) конечная точка отправляет HTTP-запрос на IP-адрес настроенного прокси-сервера. Это делается путем формирования HTTP-запроса с указанием исходного адреса назначения (
www.example.com
) в заголовках запроса. Пример HTTP-запроса:GET / HTTP/1.1 Host: [www.example.com](http://www.example.com) ... ``` В этом запросе заголовок «Host» указывает исходный сервер назначения. Прокси-сервер получает HTTP-запрос от конечной точки. Теперь прокси знает исходный пункт назначения, указанный в заголовке «Host». Прокси-сервер, основываясь на своей конфигурации и политиках, инициирует отдельный запрос к серверу назначения ( [www.example.com](http://www.example.com) ) от имени конечной точки. Веб-сервер назначения ( [www.example.com](http://www.example.com) ) отвечает на запрос прокси-сервера так, как если бы прокси-сервер сам инициировал соединение. Прокси-сервер пересылает ответ, полученный от сервера назначения, обратно исходному конечному пункту, который инициировал запрос. С точки зрения конечного пункта, кажется, что ответ поступает непосредственно от [www.example.com](http://www.example.com) . Подводя итог, этап «Запрос, отправленный на прокси» означает, что конечная точка направляет свой HTTP-запрос на прокси-сервер, указывая исходное место назначения в заголовках запроса. Затем прокси обрабатывает связь с сервером назначения от имени конечной точки. Этот процесс является частью того, как прокси-серверы используются для контроля и оптимизации доступа в Интернет в сети. С уважением .ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Отлично! Да, я сам нашел ответ, введя в Google запрос «как прокси-сервер узнает, куда перенаправлять веб-трафик?». Другими словами, если IP-адрес назначения
www.example.com
в заголовке пакета
(первоначально разрешенный DNS-сервером как x.y.z.w) заменяется IP-адресом прокси-сервера (поскольку в веб-браузере настроен прокси), как тогда прокси-сервер узнает, куда изначально хотел перейти клиент? И ответ точно такой, как вы сказали: пакет HTTP-запроса, сформированный браузером, содержит исходное название интернет-сайта, на который клиент изначально пытался зайти. -
Вы используете файл PAC/явное перенаправление? Или прозрачное перенаправление?
-
Привет, я ничего не использую, как таковое. Я просто пытаюсь понять, как трафик перенаправляется в среде, в которой используется прокси... Я не знаю разницы между теми, которые вы упомянули... скажем, явное перенаправление...
-
При использовании явного перенаправления конечная точка получает файл PAC или браузер настраивается на отправку веб-запросов на прокси-сервер. На самом деле это не зависит от DNS-поиска. Он происходит как обычно, но браузер все равно отправляет запрос на прокси-сервер. Если вы используете прозрачное перенаправление через WCCP или маршрутизацию по политике, DNS-запрос выполняется как обычно, пакет формируется как обычно и отправляется. Затем маршрутизатор или брандмауэр, где WCCP или PBR отправляют его на прокси-сервер. Прокси-сервер затем выполняет веб-запрос и отправляет результаты обратно на конечную точку, по сути подделывая веб-сайт.
-
Зависит от модели развертывания прокси: прозрачной или явной Все разрешение DNS, выполняемое веб-прокси, зависит от сайта, к которому пользователь запросил доступ через веб-прокси. См. руководство ниже: https://www.cisco.com/c/en/us/products/collateral/security/web-security-appliance/guide-c07-742373.html BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco -
Извините, но это совсем не помогло. Даже не отвечает на мой вопрос.
-
Здравствуйте
[, @Ex-Engineer1968] Давайте рассмотрим подробный трассировку пакетов для сценария, в котором используется веб-прокси, а конечная точка выполняет разрешение DNS. Ключевые этапы включают разрешение DNS, перенаправление запроса на прокси и последующий поток данных. - Разрешение DNS
Конечная точка отправляет DNS-запрос на настроенный DNS-сервер, который обычно находится в локальной сети или предоставляется интернет-провайдером.
DNS-сервер выполняет рекурсивный поиск и возвращает IP-адрес, связанный с запрошенным доменом (например,
www.example.com
). - Настройка прокси на конечной точке
Конечная точка настроена на использование веб-прокси для доступа в Интернет. Эта настройка часто устанавливается вручную или через сетевую политику. - Ответ DNS
DNS-сервер возвращает конечной точке фактический IP-адрес веб-сайта (
www.example.com
). - Конечная точка отправляет HTTP-запрос
Конечная точка инициирует HTTP-запрос к разрешенному IP-адресу (или домену) веб-сайта. Однако, поскольку она настроена на использование прокси, она не будет подключаться напрямую к веб-серверу. - Обнаружение прокси
Конечная точка проверяет свою конфигурацию прокси и распознает, что веб-трафик должен направляться через прокси-сервер. - Запрос отправлен на прокси-сервер
Конечная точка отправляет HTTP-запрос на IP-адрес прокси-сервера, указывая исходный адрес назначения (
www.example.com
) в заголовках запроса. - Прокси-сервер получает запрос.
Прокси-сервер получает запрос и, на основе пункта назначения, указанного в заголовках, выполняет собственное разрешение DNS, чтобы определить фактический IP-адрес
www.example.com
. - Прокси-сервер устанавливает соединение.
Прокси-сервер устанавливает соединение с веб-сервером от имени конечной точки. С точки зрения веб-сервера, запрос поступает от прокси-сервера, а не от исходной конечной точки. - Веб-сервер отвечает.
Веб-сервер отвечает прокси-серверу запрошенным веб-контентом. - Прокси-сервер пересылает ответ конечной точке
. Прокси-сервер пересылает ответ веб-сервера обратно конечной точке, которая инициировала запрос. Этот процесс гарантирует, что прокси является посредником между конечной точкой и веб-сервером. DNS-сервер предоставляет фактический IP-адрес веб-сервера, а прокси перенаправляет и обрабатывает трафик от имени конечной точки. Подводя итог, DNS-сервер возвращает IP-адрес фактического веб-сайта, а трафик перенаправляется на прокси-сервер на основе конфигурации прокси-сервера конечной точки. Прокси-сервер действует как посредник, пересылая запросы на веб-сервер и возвращая ответы на конечную точку. С уважением
.ı|ı.ı|ı. Если это помогло, пожалуйста, оцените.ı|ı.ı|ı. -
Спасибо. Можете пояснить этот шаг? «
Запрос отправлен прокси-серверу
. Конечная точка отправляет HTTP-запрос на IP-адрес прокси-сервера,
указывая исходный адрес назначения
(
www.example.com
) в заголовках запроса». -
В общем случае В явном режиме (настроенный прокси-браузер или файл PAC) разрешение имен происходит на прокси-сервере. В прозрачном режиме (WCCP, PBR — маршрутизация на основе политик, ...) разрешение имен происходит на стороне клиента, и WSA учитывает разрешение имен от клиента, и у нас есть некоторые настройки, чтобы заставить WSA использовать его разрешенный IP: https://www.cisco.com/c/en/us/support/docs/security/secure-web-appliance-virtual/220558-troubleshoot-secure-web-appliance-dns-se.html Кроме того, вы можете использовать интерфейс T1/T2 для прослушивания разрешения имен в прозрачной
развертке
, и в случае каких-либо нарушений WSA заблокирует соединение. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти