Transparent Proxy over SOCKS by DeleGate の和訳

コメント：
翻訳の正確さは保証しません。
必ず、原文と共に、使用してください。

BACK ( DGbeecon )

DeleGate による SOCKS 越えの透過型プロキシ

SocksTap: SOCKS を基盤とした透過型アプリケーションレベルプロキシ :p

DeleGate は、この目的のために、SOCKS サーバとして起動されます。 SOCK プロトコルのネゴシエーションが完了後、サーバプロセスはクライアント・サーバ間の TCP 接続上を伝達されるアプリケーションプロトコルを解釈するアプリケーションレベルプロキシ になり、各アプリケーションプロトコルで定義された方法と書式でキャッシュやロギングなどを行います。

第一段階) DeleGate は SOCKSサーバとして動作し、 クライアント認証と、対象サーバについてのネゴシエーションを行います。

client ================> DeleGate SOCKS / TCP authentication connection

                                       +-----> another-proxy
                                       |
   client ================> DeleGate --+------------> server
           HTTP                cache
           FTP                 log  
           NNTP                filtering
           SMTP                routing
           POP                 mount
           ...                 authentication
                               ...

TCP 接続上のプロトコルは、クライアントからの最初の要求かサーバからの最初の応答の パターンにより推測されます。(*2)
サーバへの接続は、アプリケーションプロトコルが HTTP で要求に対して存在する キャッシュが新鮮な場合、確立されないかもしれません。

DeleGate をこのような動作に設定するには、以下のように SOCKSTAP パラメータへ認識させるアプリケーションプロトコル名を追加します。

delegated -P1080 SERVER=socks CACHE=do SOCKSTAP=http,ftp

delegated -P1080 SERVER=socks CACHE=do SOCKSTAP=all

(*2) DeleGate には他にも、以前より "Generalist" と呼ばれている、 "サーキットレベルプロキシ越えの透過型アプリケーションレベルプロキシ" があります。 それによりアプリケーションプロトコルの情報が示されているので、 どのプロトコルで通信を認識しなければならないかを知ることは簡単です。

[CTX] [ALL] SOCKSTAP parameter

SOCKSTAP parameter*  ==  ProtoList[:[dstHostList][:[srcHostList][:params]]]
                     --  default: none

SOCKS サーバで指定した場合、SOCKS 越えで転送されるデータストリームは、 それぞれのアプリケーションプロトコルで解釈されます。 例えば SOCKSTAP=http では、delegated は 転送されるプロトコルが HTTP プロトコルとして検出されたときに SERVER=http として動作します。

例) HTTP と FTP でキャッシュを行う Socks-DeleGate

% delegated -P1080 SERVER=socks CACHE=do SOCKSTAP=http,ftp

例) 上流プロキシとともに、HTTP のキャッシュを行う Socks-DeleGate

% delegated -P1080 SERVER=socks SOCKSTAP="http:::CACHE=do PROXY=pxserv:8080"

See http://www.delegate.org/delegate/sockstap/> for more details.