Чт, 2015-12-17
Данный сервер реализует ICAP (Internet Content Adaptation Protocol RFC3507) протокол
Втр, 2015-12-01
Аппаратно-программная система, позволяющая 3rd party устройствам, программам, контролировать и модифицировать инкапсулированный (туннельный) трафик TCP/IP
Ср, 2015-05-20
LKM модуль для постановки и считывания меток для CIDR в kernel-space прикладными программами

Проксирование L2TP трафика

    Разработан модуль ядра ОС Linux, обеспечивающий передачу TCP/IP трафика L2TP (2 и 3 версии) туннелей с моста (bridge) на "прозрачный" (transparent) прокси, работающий в режиме tproxy. Прокси сервер может выполнять с трафиком любые функции по его модификации. Модифицированный трафик от прокси сервера передается модулем получателю, используя тот же L2TP тунель. Управление модулем осуществляется user-space программой. Кроме этого, данный модуль взаимодействует с модулем проксирования VLAN трафика, что позволяет проксировать TCP/IP трафик L2TP тунелей во VLAN сетях.

    Основные функции

  1. Перенаправление TCP/IP трафика L2TP тунеля с моста на прозрачный прокси.
  2. Перенаправление TCP/IP трафика с прокси в L2TP тунель Ethernet сети.
  3. Перенаправление TCP/IP трафика с прокси в L2TP тунель VLAN сети.
  4. Настройка параметров перехвата TCP/IP трафика L2TP туннелей в объеме: IP источника, порт источника, IP назначения, порт назначения.

    Использованные инструменты, технологии, протоколы:

  • TCP;
  • IP;
  • C;
  • netfilter;
  • netlink;
  • C++;
  • bridge;
  • tproxy;
  • L2TP;
  • LKM.