你常常因為沒設定好proxy導致不能上網而困擾嗎?公司有proxy的存在對你造成麻煩嗎?你是否花很多時間尋找軟體的proxy設定?如果你有以上這些問題的話,我將介紹你一個專案,可以在不改變proxy server和user不用設定proxy的情況下,讓你的程式能夠上網,從此不用再花心力解決惱人的設定問題。本演講將介紹此專案如何利用OVS來達成任務。
現今許多企業為了強化自身網路安全,多會架設防火牆與代理伺服器(Proxy),以監聽員工電腦的封包是否存在威脅,連線網站是否安全等等,但代理伺服器的存在,卻也對員工造成許多的麻煩,因為使用者電腦必須設定好proxy,必須花時間看軟體文件找尋設定方式,而這往往耗時繁瑣,更糟的是,部分程式甚至無法設定proxy。
有一個解決辦法是使用Transparent Proxy,它會把封包重新導向到Proxy,使用者不需要知道Proxy的存在,所以不用煩惱如何設定。然而,即使已經有解法,如果公司的IT部門沒有採用transparent proxy,而使用一般的Proxy,那短時間內也很難去改變。
既然無法改變現有的IT設定,有沒有一種不用transparent proxy,又不用讓user設定proxy的方式呢?答案是有的,解決方法是利用OVS的封包處理技術將發包重新導向,再複寫請求來將你的proxy透明化。此演講將會分享如何利用Man in the middle (MITM)的概念,並搭配OVS把封包重新導向給MITM,透過MITM覆寫HTTP/HTTPS Request到Proxy,以及OVS上Flow的設計和封包重新導向的原理。
About 陳健新
健新是個在網通世界闖蕩了五年的軟體工程師,過去曾開發SDN控制器上的網管應用,以及5G邊緣運算平台上的網路虛擬化。他為公司發明SDN系統上的QoS專利,解決開源SDN控制器OpenDaylight與開源邊緣運算平台OpenNESS的漏洞。他在香港的工作經驗中發想了一個開源專案,希望幫助同樣遇到這個問題的其他人。