> Olá Renato e João Paulo. > > O tproxy é um patch que faz o squid requisitar com o IP do cliente sim. > É como se fosse um spoof de ip.
Ué.. mas o X-Forwarded-For já faz isso. Basta que o server do outro lado leia e armazene o X-Forwarded do cabeçalho http. Além do mais, não entendi muito a aplicação prática, já que as pessoas que estão atrás de um proxy geralmente usam RFC 1918, sendo o proxy o único com o IP válido. Se tem o IP do proxy, fica fácil pegar o IP do cliente através dos logs (supondo que o proxy é gerenciado por um admin que tem o mínimo de noção de segurança) Agora, em proxies públicos isso não funciona, já que estes tipos de proxies ou são servidores mal configurados, ou máquinas que foram de certa forma ownadas e postas pra trabalhar a favor do "lado negro da força", ou mesmo servidores que foram projetados justamente pra "anonimizar" os acessos de pessoas com seguindas intenções (neste caso, não espere que os logs sejam guardados). A série 3 do squid não possui suporte ao X-Forwarded-For (por enquanto), mas as series 2.5, 2.6 e 2.7, sim. -- http://www.webcrunchers.com/crunch/ http://www.myspace.com/whippersnappermusic http://www.purevolume.com/whippersnapper ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
