Cntlm

Cntlm є аутентифікації HTTP проксі призначений, щоб допомогти вам звільнитися від ланцюгів фірмової світі ми всі утримуються ув'язнені. Ви можете запускати і використовувати вільну операційну систему на комп'ютері і честь нашої благородної ідеї, але ви можете 'т приховати! Після того, як ви за холодних сталевих стрижнів корпоративного проксі-сервер, що вимагають перевірки автентичності NTLM, втраченого.
А ось Cntlm. Він приймає адресу вашого проксі (або проксі) і відкриває сокет, експедиція кожен запит до проксі (рухається по круговій список, якщо активне проксі перестає працювати). По дорозі, направляються зв'язок створюється заново і автентичності або, якщо можливо, в кеші з'єднання повторно для досягнення більш високої ефективності і швидке реагування. Коли ланцюг налаштована, Cntlm повинен бути використаний в якості основного проксі-сервера. Cntlm також itegrates прозорий кидок портів TCP / IP (тунельний) через головний проксі. Кожен тунель відкриває нове слухає сокет на зазначеному порту локального і форварди всіх з'єднань з даного хоста: порт позаду материнської проксі.
Судячи з усього, частина аутентифікації схожий на NTLMAPS й інші, але Cntlm усуває багато їх недоліки та неефективності. Він підтримує в режимі реального Keep-Alive (з обох сторін) і кешируєт все завірені підключення для повторного використання в наступних запитах. Він може бути перезапущений без затримки TIME_WAIT, використовує тільки частину пам'яті в порівнянні з іншими і порядків менше CPU. Кожен потік є повністю незалежним і не може блокувати інший.
 На додаток до низьким споживанням системних ресурсів, Cntlm досягає більш високу пропускну здатність.
Кешіруя Після розтину з'єднання, він діє як прискорювач; замість 5-позиційна Ідент рукостискання для кожного з'єднання, це очевидно видаляє цю вимогу, надаючи прямий доступ більшу частину часу. Наприклад, NTLMAPS не робити аутентифікацію відразу з початкового запиту - замість цього, він спочатку з'єднується, передає зонд і відключається. Ні, рано, ніж він підключається, а потім знову ініціює NTLM рукостискання. Cntlm також не читав клієнтам повний запит включаючи HTTP тіла в пам'яті, насправді, немає руху створюється для обміну заголовками винятком, поки з'єднання клієнт-сервер не буде повністю переговорів. Тільки тоді запиту і відповіді тіла ущільнені, безпосередньо між клієнтськими і серверними сокетами. Таким чином, Cntlm уникає більшість TCP / IP накладних подібних проксі. Поряд з тим, що написано Cntlm в оптимізованої C, він досягає до двадцяти разів швидше відповідей. Повільніше лінія, тим більший вплив робить на Cntlm швидкості завантаження.
Аудит Управління пам'яттю і профілювання є невід'ємною частиною процесу розвитку. Кожна зміна в коді аудит використання Valgrind, який виступає в якості віртуального процесора і перевіряє поводження кожної інструкції застосування профільованої. Використовуючи цей чудовий інструмент, ви можете викривати будь-якого дисбалансу в Танос / безкоштовні дзвінки (подвійні безкоштовно або витоків), операції з неініціалізованої пам'яті, доступ зовні правильно виділеної пам'яті і, о, так набагато більше.
Що нового в цій версії: