Cntlm é um proxy HTTP com autenticação destina-se a ajudá-lo a libertar-se das correntes do mundo proprietário todos nós são mantidos prisioneiros. Você pode executar e usar um sistema operacional livre no seu computador e honrar a nossa idéia nobre, mas você pode 't esconder! Uma vez que você está por trás das barras de aço frias do servidor proxy corporativo exigem autenticação NTLM, o seu perdido.
Aí vem Cntlm. Leva o endereço do seu proxy (ou proxies) e abre um socket de escuta, encaminhando cada pedido para o proxy (movendo-se em uma lista circular se o proxy ativo pára de funcionar). Ao longo do caminho, a ligação encaminhada é criado de novo e autenticada ou, se disponível conexão, previamente armazenada em cache é reutilizado para alcançar maior eficiência e respostas mais rápidas. Quando a cadeia estiver configurado, Cntlm é para ser usado como o proxy primário. Cntlm também itegrates encaminhamento transparente porta TCP / IP (tunelamento) através do proxy pai. Cada túnel abre um novo soquete de escuta na porta local especificado e encaminha todas as conexões para o host dado: port atrás do proxy pai.
Aparentemente, a parte de autenticação é semelhante ao ntlmaps e outros, mas Cntlm remove muitas das suas deficiências e ineficiências. Ele suporta real, keep-alive (dos dois lados) e ele armazena todas as conexões autenticadas para reutilização em solicitações subseqüentes. Ele pode ser reiniciado sem demora TIME_WAIT, usa apenas uma fração da memória em comparação com os outros e por ordens de magnitude menos CPU. Cada segmento é completamente independente e não se pode bloquear outro.
Além de menor uso de recursos do sistema, Cntlm alcança maior rendimento.
Com o caching de conexões uma vez aberto, ele age como um acelerador; em vez de 5-way handshake auth para cada conexão, ele remove essa exigência de forma transparente, proporcionando acesso directo a maior parte do tempo. Por exemplo, ntlmaps não faz a autenticação de uma só vez com o pedido inicial - em vez disso, ele se conecta primeiro, envia uma sonda e desconecta. Não antes de que ele se conecta novamente e, em seguida, inicia NTLM handshake. Cntlm também não lê os clientes pedido completo, incluindo corpo HTTP na memória, na verdade, nenhum tráfego é gerado com exceção de troca de cabeçalhos até que a conexão cliente-servidor é inteiramente negociado. Só então são os de solicitação e resposta corpos multiplexados, diretamente entre cliente e servidor soquetes. Desta forma, evita Cntlm a maior parte da sobrecarga do TCP / IP de proxies semelhantes. Junto com o fato de que Cntlm é escrito em C optimizado, que atinge até vinte vezes respostas mais rápidas. Quanto mais lenta a linha, mais impacto Cntlm tem sobre as velocidades de download.
Auditorias de gestão e perfilamento de memória são parte inerente do processo de desenvolvimento. Cada modificação no código é examinadas usando Valgrind, que actua como um processador virtual e verifica o comportamento de cada instrução da aplicação a ser perfilado. Usando esta ferramenta maravilhosa, você pode desencobrir qualquer desequilíbrio no malloc / chamadas gratuitas (de duplos gratuitos ou vazamentos), operações com memória não inicializada, o acesso fora da memória devidamente alocados e oh muito mais.
O que há de novo nesta versão:
Comentários não encontrado