Cntlm er en autentisering HTTP proxy ment å hjelpe deg å bryte fri fra kjeder av proprietær verden vi alle er holdt fanger i. Du kan kjøre og bruke et gratis operativsystem på datamaskinen, og hedre våre edle tanken, men du kan 't skjule! Når du sitter bak de kalde stålstenger av bedrifts proxy-serveren krever NTLM-godkjenning, din tapt.
Her kommer Cntlm. Det tar adressen til proxy (eller fullmektig) og åpner en lyttende socket, videresending hver forespørsel til proxy (beveger seg i en sirkulær liste hvis det aktive proxy slutter å fungere). Underveis blir videresendt forbindelsen opprettes på nytt og autentisert eller, hvis tilgjengelig, tidligere bufret forbindelse blir gjenbrukt for å oppnå høyere effektivitet og raskere respons. Når kjettingen er satt opp, er Cntlm å bli brukt som det primære fullmektig. Cntlm itegrates også transparente TCP / IP port forwarding (tunneling) gjennom forelder proxy. Hver tunnel åpner en ny lytte kontakten på den angitte lokale havnen og videresender alle forbindelser til den gitte host: port bak forelder proxy.
Angivelig, er godkjennings del lik NTLMAPS og andre, men Cntlm fjerner mange av sine mangler og ineffektivitet. Den støtter real keep-alive (på begge sider), og det bufrer alle godkjente tilkoblinger for gjenbruk i senere forespørsler. Det kan startes uten TIME_WAIT forsinkelse, bruker bare en brøkdel av minne i forhold til andre og ved størrelsesordener mindre CPU. Hver tråd er helt uavhengig og man kan ikke blokkere en annen.
I tillegg til lavere bruk av systemressurser, oppnår Cntlm høyere gjennomstrømning.
Ved å mellomlagre gang åpnet tilkoblinger, fungerer den som en akselerator; i stedet for 5-veis auth håndtrykk for hver tilkobling, transparent fjerner det dette kravet, og gir direkte tilgang mesteparten av tiden. For eksempel ikke NTLMAPS ikke godkjenning på én gang med den første anmodningen - i stedet, det første kobler, sender en sonde og kobler. Ikke før enn at den kobles på nytt, og deretter starter NTLM håndtrykk. Cntlm betyr også lese ikke klientene komplett forespørsel inkludert HTTP kroppen inn i minnet, faktisk, ingen trafikk generert unntak for utveksling av overskrifter før klient-servertilkoblingen er ferdigforhandlet. Først da er de forespørsel og respons organer multiplekset, direkte mellom klient og server stikkontakter. På denne måten unngår Cntlm meste av TCP / IP overhead av lignende fullmakter. Sammen med det faktum at Cntlm er skrevet i optimalisert C, oppnår det opp til tjue ganger raskere svar. Jo saktere linjen, har mer innflytelse Cntlm på nedlastingshastigheter.
Minnehåndtering revisjoner og profilering er iboende del av utviklingsprosessen. Hver endring i koden blir revidert ved hjelp Valgrind, som virker som en virtuell prosessor og kontrollerer virkemåten av hver instruksjon av programmet som blir profilert. Ved hjelp av dette fantastiske verktøyet, kan du uncloak eventuell ubalanse i malloc / gratis samtaler (dobbel gratis tallet eller lekkasjer), operasjoner med initialisert minne, tilgangs utenfor riktig allokert minne og oh så mye mer.
Hva er nytt i denne versjonen:
Kommentarer ikke funnet