Cntlm je ověřovací HTTP proxy určen k vám pomohou vymanit z okovů proprietárním světa, všichni jsou v držení vězňů v. Můžete spustit a používat svobodný operační systém na vašem počítači a ctít naši vznešenou myšlenku, ale můžete 't schovat! Poté, co jste za chladných ocelových tyčí na firemním serveru proxy, které vyžadují ověřování NTLM, váš ztracený.
Tady přichází Cntlm. Trvá adresu vašeho proxy serveru (nebo proxy) a otevře Naslouchání socketu, spedice každý požadavek na proxy serveru (pohybující se v kruhové seznamu, pokud je aktivní proxy server přestane fungovat). Podél cesty, předala spojení je vytvořen znovu a ověřen, nebo, je-li k dispozici, dříve mezipaměti připojení znovu použít k dosažení vyšší efektivity a rychlejší odezvy. Je-li řetěz nastaven, Cntlm má být použita jako primární proxy. Cntlm také itegrates transparentní TCP / IP port forwarding (tunelovací) prostřednictvím nadřazeného proxy. Každý tunel otevře nový poslechu socket na zadaném místního portu a předává všechny spoje na daný počítač: port za nadřazené proxy.
Zdá se, že část ověřování je podobný NTLMAPS a další, ale Cntlm odstraňuje mnoho z jejich nedostatků a neefektivnosti. Podporuje real keep-alive (na obou stranách), a to ukládá všechna ověřená připojení pro opakované použití v dalších žádostech. To může být restartován bez TIME_WAIT odkladu, používá jen zlomek paměti ve srovnání s ostatními, a řádově menší CPU. Každé vlákno je zcela nezávislá a není možno blokovat další.
Kromě nižší využití systémových zdrojů, Cntlm dosahuje vyšší propustnost.
Tím, caching Po otevření spojení, to se chová jako akcelerátor; místo 5-way handshake auth pro každé připojení, to transparentně odstraňuje tento požadavek, poskytuje přímý přístup většinu času. Například, NTLMAPS nedělá ověřování najednou s původní žádosti - místo toho, to nejprve připojí, odešle sondu a odpojí. Ne dříve, než že je to zase spojuje, a poté zahájí NTLM handshake. Cntlm také nečte klientům kompletní žádosti včetně HTTP těla do paměti, ve skutečnosti, žádný provoz je generován s výjimkou pro výměnu záhlaví, dokud připojení klient-server je plně projednáván. Teprve potom jsou požadavku i odezvy těla multiplexované, přímo mezi klientem a serverem zásuvek. Tímto způsobem se zabrání Cntlm většina TCP / IP režii podobných proxy. Spolu s tím, že Cntlm je napsán v optimalizovaném C, dosahuje až dvacet krát rychlejší odezvy. Pomaleji linka, více dopad Cntlm má na rychlostí stahování.
Audity a profilování správa paměti jsou nedílnou součástí vývojového procesu. Každá změna v kódu je auditována pomocí Valgrind, který působí jako virtuální CPU a kontroluje chování každé instrukce aplikace jsou profilované. Pomocí tohoto nádherný nástroj, můžete odkrýt jakoukoli nerovnováhu v malloc / free volání (double zdarma nebo netěsnost), operace s neinicializované paměti, přístup mimo řádně přidělené paměti a ach tak mnohem více.
Co je nového v této verzi:
Komentáře nebyl nalezen