大多数代理服务器执行转发数据到适当的“真实”服务器的工作。然而,我正在设计一个分布式系统,当“代理”接收到 TCP/IP 套接字连接时,远程系统实际上连接到代理指定的真实服务器。所有后续数据都从远程流向真实服务器。
那么是否可以“转发”socket连接请求,让远程系统连接到真实服务器呢?
(我暂时假设远程系统无法做任何进一步的事情。即代理无法通过发送实际服务器的 IP 地址和远程连接来响应连接。)
这将在普通 Windows(不是服务器)下,所以不能使用 TCPCP 之类的狡猾的东西。
【问题讨论】:
可能有一种方法可以做到这一点,但您需要使用 Windows 驱动程序来实现它。当连接来自 localhost 以外的 IP 时,我没有尝试过这个,但它可能会工作。
看看 NetFilter SDK。有一个试用版,功能齐全,最多可支持 100000 个 TCP 和 UDP 连接。另一种可能性是自己编写一个 Windows 驱动程序,但这并不简单。
基本上它的工作原理如下:
1) 你创建了一个继承自 NF_EventHandler 的类。在那里,您可以提供自己的方法实现,例如 tcpConnectRequest,以允许您将 TCP 连接重定向到其他地方。
2) 通过调用 nf_init 来初始化库。这提供了驱动程序和代理之间的链接,因为您向它提供了 NF_EventHandler 实现的实例。
还有一些示例程序供您查看重定向的发生。例如,要将端口 80 上的连接从进程 id 214 重定向到 127.0.0.0:8081,您可以运行:
TcpRedirector.exe -p 80 -pid 214 -r 127.0.0.1:8081
对于您的代理,将按如下方式使用:
1) 从您的客户端应用程序连接到代理。
2) 连接请求被 NetFilterSDK (tcpConnectRequest) 拦截,并修改连接端点以连接代理选择的服务器。这是至关重要的一点,因为您的连接来自外部,这是可能无法正常工作的部分。
【讨论】:
我假设您的“远程系统”是发起连接尝试的系统,即代理的客户端。
如果我做对了:当“远程系统”想要连接到某个地方时,您希望“代理服务器”决定连接真正去哪里(“真正的服务器”)。做出决定后,您不想再让代理服务器参与进来——连接的数据不应该通过代理,而是直接在“远程系统”和“真实服务器”之间传递。
问题是,如果要真正直接连接,“远程系统”必须知道“真实服务器”的IP地址,反之反之亦然。
(我暂时假设没有什么可以做的 远程系统。即代理无法通过以下方式响应连接 发送实际服务器的 IP 地址和远程连接 接着就,随即。 )
就像我说的,不可能。为什么让“代理”发回实际 IP 地址会出现问题?
安全吗?您想确保连接真的到达代理想要的地方吗?如果是这样的话,你别无选择——你必须妥协。要么代理转发所有数据,它知道数据的去向,要么让客户端自己连接,但你无法控制它连接到哪里。
只要您完全控制整个网络,大多数网络问题都可以解决。例如,在这里,您可以在“远程系统”和“真实客户端”之间的路径上使用路由器,以确保连接是直接的并且它可以到达代理想要的地方。但这很复杂,在实践中可能不是一个选择(因为您可能无法控制这些路由器)。
折衷方案可能是在网络中分布多个“中继服务器”来转发连接,而不是让实际的代理服务器转发它们。当代理做出决定时,它会找到最好的(最近的)中继服务器,告诉它连接情况,然后命令客户端连接到中继服务器,从而确保连接到达代理打算去的地方。
【讨论】:
听起来像是路由问题,比TCP/IP低一层;
你实际上是在寻找ARP like proxy:
我会说你需要管理 ARP 数据包,检查 ARP 请求:
CLIENT -> WHOIS PROXY.MAC
PROXY -> PROXY.IP 是 SERVER.IP
然后通过 TCP/IP 从客户端到服务器的正常套接字连接。
【讨论】: