Cntlm este un proxy de autentificare HTTP destinate să vă ajute să se elibereze de lanțurile lumii proprietate toții sunt deținute prizonieri în. Puteți rula și de a folosi un sistem de operare gratuit pe computer și onora ideea noastră nobilă, dar puteți Nu ascunde! După ce te spatele gratiilor din oțel reci ale serverului proxy corporativ necesită autentificare NTLM, pierdut ta.
Aici vine Cntlm. Este nevoie de adresa de proxy (sau proxy-uri) și deschide un socket de ascultare, transmiterea fiecare cerere proxy (se deplasează într-o listă circulară dacă proxy-ul activ nu mai funcționează). Pe drum, conexiunea transmis este creat din nou și autentificate sau, dacă este disponibil conexiune, cache anterior este reutilizat pentru a obține o eficiență mai mare și răspunsuri rapide. Când lanțul este configurat, Cntlm urmează să fie folosit ca proxy primar. Cntlm itegrates asemenea expediere transparent TCP / IP Port (tunel) prin proxy-mamă. Fiecare tunel deschide un nou socket de ascultare pe portul local specificat și redirecționează toate conexiunile la gazdă date: portul din spatele proxy-mamă.
Aparent, partea de autentificare este similar cu NTLMAPS și altele, dar Cntlm elimină multe dintre deficiențele și ineficienței lor. Aceasta susține reală ține-vie (pe ambele părți), și cache toate conexiunile autentificate de reutilizare în cererile ulterioare. Acesta poate fi repornit fără întârziere TIME_WAIT, foloseste doar o fractiune de memorie în comparație cu altele și prin ordine de mărime mai puțin CPU. Fiecare fir este complet independent și nu se poate bloca alta.
Pe lângă utilizarea mai mic de resurse de sistem, Cntlm atinge productivitate mai mare.
De cache conexiuni dată deschis, acesta acționează ca un accelerator; în loc de 5-way auth strângere de mână pentru fiecare conexiune, se elimină transparent această cerință, oferind acces direct cele mai multe ori. De exemplu, NTLMAPS nu face autentificarea odată cu cererea inițială - în schimb, se poate conecta în primul rând, trimite o sondă și deconectează. Nu mai devreme de care se conecteaza din nou și apoi inițiază NTLM strângere de mână. Cntlm asemenea, nu citesc clientii cerere complet, inclusiv corpul HTTP în memorie, de fapt, nici un trafic este generat, cu excepția pentru schimbul de antete până conexiunii client-server este complet negociat. Numai atunci sunt organele de cerere și răspuns multiplexate, direct între client și server prize. În acest fel, Cntlm evită cea mai mare parte aeriene TCP / IP de proxy-uri similare. Împreună cu faptul că Cntlm este scris în C optimizată, se realizează până la douăzeci de ori mai rapid răspunsuri. Mai lent linie, un impact mai Cntlm asupra viteze de download.
Audituri de management al memoriei și profilare sunt parte inerentă a procesului de dezvoltare. Fiecare schimbare în codul este auditată folosind Valgrind, care acționează ca un procesor virtual și verifică comportamentul fiecare instrucțiune a cererii fiind profilată. Folosind acest instrument minunat, puteți uncloak orice dezechilibru în malloc / apeluri gratuite (de duble libere sau scurgeri), operațiuni cu memorie neinitializata, acces in afara de memorie alocată în mod corespunzător și oh atât de mult mai mult.
Ce este nou în această versiune:
Comentariile nu a fost găsit