Cntlm är en verifierande HTTP-proxy avsedd att hjälpa dig bryta sig loss från kedjorna av den egenutvecklade värld vi alla hålls fångar i. Du kan köra och använda ett fritt operativsystem på datorn och hedra vår ädla idé, men du kan 't gömma sig! När du är bakom kalla stålstänger av företagets proxyserver som kräver NTLM-autentisering, din förlorade.
Här kommer Cntlm. Det tar adressen till din proxy (eller ombud) och öppnar en lyssnande uttag, vidarebefordra varje begäran till proxy (rör sig i en cirkulär lista om den aktiva proxy slutar att fungera). Längs vägen, är det vidarebefordrade anslutning skapas på nytt och bestyrkas eller, om möjligt, tidigare cachad anslutning återanvändas för att uppnå högre effektivitet och snabbare svar. När kedjan är inrättat, är Cntlm ska användas som huvud proxy. Cntlm itegrates också transparent TCP / IP-port forwarding (tunnel) genom moder proxy. Varje tunnel öppnar en ny lyssnings uttag på den angivna lokala hamnen och vidarebefordrar alla anslutningar till viss värd: port bakom moder proxy.
Uppenbarligen är autentiserings del liknar ntlmaps och andra, men Cntlm bort många av sina tillkortakommanden och ineffektivitet. Det stöder äkta keep-alive (på båda sidor) och det cachar alla autentiserade anslutningar för återanvändning i efterföljande förfrågningar. Det kan startas utan TIME_WAIT dröjsmål, använder bara en bråkdel av minne jämfört med andra och storleksordningar mindre CPU. Varje tråd är helt oberoende och man kan inte blockera en annan.
Förutom lägre användning av systemresurser, Cntlm uppnår högre genomströmning.
Genom caching gång öppnade anslutningar, fungerar den som en accelerator; i stället för 5-vägs auth handskakning för varje anslutning, transparent bort det kravet, som ger direkt tillgång till det mesta. Till exempel, inte ntlmaps inte autentisering på en gång med den ursprungliga begäran - i stället, det första ansluter, skickar en sond och kopplar. Tidigast att den ansluter igen och sedan initierar NTLM handskakning. Cntlm inte heller läsa kunder fullständig ansökan inklusive HTTP kropp i minnet, i själva verket är ingen trafik som genereras utom för utbyte av rubriker tills klientserveranslutningen är helt förhandlas. Först då är förfrågan och svar organ multiplexerade, direkt mellan klient- och server uttag. På så sätt undviker Cntlm mesta av TCP / IP-overhead av liknande proxyservrar. Tillsammans med det faktum att Cntlm är skrivet i optimerad C, uppnår det upp till tjugo gånger snabbare svar. Ju långsammare linjen, har större inverkan Cntlm på nedladdningshastigheter.
Minnesförvaltningsrevision och profilering är naturlig del av utvecklingsprocessen. Varje förändring av koden granskas med hjälp av Valgrind, som fungerar som en virtuell processor och kontrollerar beteendet hos varje instruktion av ansökan som profilerade. Med hjälp av denna fantastiska verktyg kan du uncloak någon obalans i malloc / gratis samtal (dubbel Free eller läckage), operationer med oinitierad minnes, tillgång utanför korrekt allokerat minne och oh så mycket mer.
Vad är nytt i den här versionen:
Kommentarer hittades inte