» Проксификация программ, не умеющих работать с прокси

Помогите пожалуйста решить такую вот непростую задачку:
как научить программу, не имеющую настроек соединения через прокси (например, radmin viewer до версии 3.5), работать через обычный прозрачный http прокси? Большинство популярных программ, типа FreeCap, ProxyCap, SocksCap, WideCap работают только с socks4, socks5 или https и не поддерживают обычные прозрачные http-прокси.

Вопрос связан с решением, не имеющим отношения к переброске портов на прокси,
настройкой правил NAT, созданием VPN/Hamachi или утилит типа TCP tunnelizer. Так как все это заточено под конкретные приложения.
То есть, требуется простое решение для переброски всего TCP и UDP трафика на обычный http-прокси (без абстрактного сетевого интерфейса).

Возможно, это ваш вариант? Zorp

Tambourine

Цитата:

обычный прозрачный http прокси

ну если он прозрачный значит уже не обычный...
а если по существу, то можно восрользовоться программой типо ProxyCap.

Tambourine Ответ на ваш вопрос в самом вопросе.
http прокси подразумевает только HTTP трафик и частично FTP трафик OVER HTTP.
Если ваша прога юзает другие порты, то ваш http прокси к вашей проге не пришей рукав!
Вывод - юзайте не HTTP прокси и не в прозрачном режиме. А прокси более функциональный и с поддержкой socks5 к примеру.
Если прокси не чистый HTTP, и позволяет и другой трафик пропускать, то можете в винде указать юзать этот прокси для всех приложений в ОС винде, например в XP,команда:
proxycfg [-d] [-p <server-name> [<bypass-list>]]
реальный пример:
proxycfg -p 192.168.2.3:3128
или запускайте прогу через сокс клиента, если прокся поддерживает сокс.

ipmanyak
оО не знал о команде proxycfg... в XP кажется прокси настройки берутся с IE...

ipmanyak
ОЧЕНЬ удивили с командой proxycfg. большое спасибо за подсказку.


Добавлено:
ipmanyak
Странно, однако команда proxycfg не работает. Т.е., к примеру, есть рабочий прокси proxyname.org:3128 и если установить его в качестве прокси в настройках firefox, то он работает, а если с помощью команды proxycfg -p proxyname.org:3128, то соединение с интернет отсутствует.

Добавлено:
Похоже, что этой командой устанавливается прокся только для internet explorer, хотя это очень странно

Добавлено:
Alukardd
А Вы прочитали вопрос (самый первый пост)?

c proxycfg я малость дал маху, сейчас внимательнее глянул:
C:\>proxycfg /?
Microsoft (R) WinHTTP Default Proxy Configuration Tool
то есть он не для всех приложений, а только для приложений, юзающих HTTP трафик.

ipmanyak
А почему тогда mozilla firefox не работает с этой командой?

Цитата:

А почему тогда mozilla firefox не работает с этой командой?

Видимо, речь идет о чисто мелкософтовских приложениях. У Мозиллы собственная гордость.

Tambourine

Цитата:

А Вы прочитали вопрос (самый первый пост)?

действительно - или я как всегда не внимательно прочитал - или вы меняли пост...
НО
Цитата:

Большинство популярных программ, типа FreeCap, ProxyCap, SocksCap, WideCap работают только с socks4, socks5 или https и не поддерживают обычные прозрачные http-прокси.

что-то вы явно тут загоняете, я почти год отсидел через программу ProxyCap выпуская в инет игрушку через обычный 3128 http порт - со стороны proxy-сервера тоял самый простой WinProxy. Использование прозрачного проксирования не накладывает ни каких ограничений! Мне совершенно не понятно почему у вас там что-то не работает?

Попробуйте "permeo security driver", гонит через прокси все.

vlary
Возможно с мозиллой все проще, надо попробовать в настройках firefox указать "Использовать системные настройки прокси"

Alukardd
Использование прозрачного проксирования абсолютно точно накладывает ограничения, об этом даже сказано в справке к программе. Плюс уже проверено на собственном опыте. Но, раз Вы утверждаете обратное, еще раз перепроверю, потом отпишусь.

Gray222
permeo security driver работает только с socks5, поэтому не подходит

Tambourine

Цитата:

Использование прозрачного проксирования абсолютно точно накладывает ограничения, об этом даже сказано в справке к программе. Плюс уже проверено на собственном опыте. Но, раз Вы утверждаете обратное, еще раз перепроверю, потом отпишусь.

хм... а вы когда прозрачное проксирование настраивали - вы что запретили клиентам прописывать проксик в ручную - т.е. запретили коннект фаером на порт проксика? почему надо в ProxyCap писать порт именно 80, напишите стандартный - тот который у вас проксик слушает 3128 например или какой там у вас используется...

Alukardd
не обижайтесь, но, пожалуйста, вникните в суть проблемы, потом отвечайте

Цитата:

Использование прозрачного проксирования абсолютно точно накладывает ограничения, об этом даже сказано в справке к программе. Плюс уже проверено на собственном опыте. Но, раз Вы утверждаете обратное, еще раз перепроверю, потом отпишусь.

А вы уверены что при использовании программы проксирования ее выпускает в инет?
Как у непосредственно у Вас на машине настроен инет?
Прямой достум скажем модем или nat или nat на прозрачный прокси или же вы тоже юзаете прокси вообщем может ли вообще программа проксирования попасть в инет?
Дело в том что и ProxyCap через http прокси и FreeCap через Socks юзал в свое время для игр и для других прог и насколько помню основной проблеммой было построить цепочку прокси или упросить админа открыть порты на прокси дело в том что сам http прокси чаще всего режет либо порты либо типы соединения например если не дать права создавать проге соединении типа connect то скажем ася или удаленный терминал низачто работать не будет хотя просто браузер и пассив Ftp через этот прокси будут летать

Цитата:

например если не дать права создавать проге соединении типа connect то скажем ася или удаленный терминал низачто работать не будет хотя просто браузер и пассив Ftp через этот прокси будут летать

Абсолютно верно! Проблема как раз в том, что обычный прозрачный http-прокси (точнее говоря, большинство таких прокси) не поддерживает этот самый HTTP-метод CONNECT. И именно поэтому не работает ProxyCap и др. аналогичные программы.
Нужно каким-то образом настроить проксирование точно так же, как это делает обычный брандмауер, без соединения типа connect, и вообще, без привязки к типу прокси. Дело в том, что основное назначение большинства программ для проксирования, (таких как ProxyCap) - создание анонимных цепочек серверов, поэтому само собой они зависят от типа прокси, обычный http прокси цепочек не делает, а для анонимности нужен Socks4 или Socks5. Плюс для переброски UDP также последним в цепочке прокси должен быть Socks.
Ну а что, если достаточно одного TCP, не требуется цепочек, не требуется анонимности, может, есть утилиты, не использующие метод connect?

Много зависит от того, как в программе прописывается ресурс, к которому она коннектится. Если это прописано в конфиге или реестре, то есть вариант поменять это на адрес простого самописного прокси, который принимает запрос, коннектится к целевому сервису, и служит прозрачным посредником между клиентом и сервером.
Такой компонент есть например, в Indy для Delphi, да и самим написать не сложно.
Если зашито в самой проге, то несколько сложнее.
В любом случае задача для каждой такой проги решается индивидуально, и стандартного однозначного решения нет.

vlary

Цитата:

В любом случае задача для каждой такой проги решается индивидуально, и стандартного однозначного решения нет

индивидуального решения как раз и не нужно, требуется универсальное, и оно есть, но не с обычным прокси

Цитата:

требуется универсальное, и оно есть

А вот в этом я сомневаюсь. Вроде бы уж настолько универсальное решение НАТ, и то оно не работает в случаях FTP, IP телефонии, торрентов без дополнительных ухищрений и танцев с бубном..

Цитата:

Нужно каким-то образом настроить проксирование точно так же, как это делает обычный брандмауер, без соединения типа connect, и вообще, без привязки к типу прокси. Дело в том, что основное назначение большинства программ для проксирования, (таких как ProxyCap) - создание анонимных цепочек серверов, поэтому само собой они зависят от типа прокси, обычный http прокси цепочек не делает, а для анонимности нужен Socks4 или Socks5. Плюс для переброски UDP также последним в цепочке прокси должен быть Socks.

Во первых вы ошибаетесь утвержда я что обычнй HTTP прокси не дает создавать цепочки дает без проблемм и это 100% сам проверял и не важно какой это прокси http https анонимный или нет цепочку создать можно, а анонимность такого прокси зависит только от того передает ли он серверу данные и том сколько и каких прокси вы прошли до него или нет.
Во вторых прокси типа Socks являются анонимными не столько из за цепочки, а в первую очередь потому что у вообще не передают данные о предидущем прокси и их количестве.
Ну и в третих если ваш прокси не поддерживает метод connect то как не изголяйтесь вы не заставите работать через него программы требующие только такой метод соединения

yakostik

Цитата:

вы ошибаетесь утвержда я что обычнй HTTP прокси не дает создавать цепочки дает без проблемм и это 100% сам проверял и не важно какой это прокси http https анонимный или нет цепочку создать можно

А можно подробнее?

2all
Простите если не в тему, но вопрос больно интересный...

Цитата:

А можно подробнее?

Что именно подробнее?
Построение цепочек с помощью HTTPS прокси это не есть проблемма, если прокси просто http но поддерживаете метод connect то он также иногда может работать в цепочке ну, а порезанные http прокси где кроме Get ничего незя можно либо ставить последним в цепочку либо просто использовать как одиночный.

Все зависит от нужд для которых вы хотите это юзать...

Но это уже точно не в тему, а по теме как я и сказал анонимный http сервер можно юзать для целий автора но если он хочет чего то больше кроме хождения по сайтам прокся должна уметь создовать соединения типа connect иначе как не крути radmin или подобное через такой прокси не проталкнеш, если говорить чисто про программы удаленного администрированния то есть прога TeamViewer она умеет делать довать удаленный терминал даже через чистый http но там совсем другие принципы работы

подскажите чем бы я мог проксифицировать на сокс5 только один порт одного приложения ?

Добавлено:
важное дополнения, это мне нужно сделать через cmd

Всем привет!!! Знающие люди подскажите пожалуйста??? Проблема такая юзаю интернет через прокси сервер, на машине которая дает инет стоит User Gate 5. Никаких запретов и ограничений по трафику нет, через браузер все работает. Но я не могу играт он лайн через клиента, например Garena. Пробовал различные программы типа freecap и Proxyfier но безрезультатно, с помощью них в клиент можно зайти и его обновить но при подключении к румам идет проверка IP и все. Что и как нужно настроить чтоб юзать через прокси сервер??? И в какую сторону копать???