cntlm ist ein HTTP-Proxy-Authentifizierungs soll Ihnen helfen, befreien von den Fesseln der proprietären Welt, die wir alle sind Gefangene in statt. Sie können laufen und mit einem freien Betriebssystem auf Ihrem Computer und ehren unsere edle Idee, aber man kann 't verstecken! Sobald Sie hinter den kalten Stahlstangen des Corporate-Proxy-Server NTLM-Authentifizierung erforderlich sind, Ihre verloren.
Kommt cntlm. Es nimmt die Adresse Ihres Proxy (oder Proxy) und öffnet eine Socket, Spedition jede Anfrage an den Proxy (in einer kreisförmigen Liste, wenn die aktive Proxy funktioniert nicht mehr). Auf dem Weg dorthin wird die weitergeleitete Verbindung neu erstellt und authentifiziert oder, wenn verfügbar, zuvor zwischengespeicherte Verbindung wiederverwendet wird, um eine höhere Effizienz und schnellere Reaktionen zu erzielen. Wenn die Kette aufgebaut ist, ist cntlm als primäre Proxy verwendet werden. Cntlm itegrates auch transparente TCP / IP-Port-Forwarding (Tunneling) durch den übergeordneten Proxy. Jeder Tunnel öffnet ein neues Socket auf dem angegebenen lokalen Port und leitet alle Verbindungen zu dem angegebenen host: port hinter dem übergeordneten Proxy.
Offenbar ist der Authentifizierungsteil ähnlich ntlmaps und andere, aber cntlm beseitigt viele ihrer Mängel und Unzulänglichkeiten. Es unterstützt Echt Keep-Alive (auf beiden Seiten) und alle authentifizierten Verbindungen zur Wiederverwendung in nachfolgenden Anfragen zwischenspeichert. Er kann ohne TIME_WAIT Verzögerung neu gestartet werden, verwendet nur einen Bruchteil des Speichers im Vergleich zu anderen und um Größenordnungen weniger CPU. Jeder Thread ist völlig unabhängig und man kann nicht blockieren eine andere.
Neben der geringeren Nutzung von Systemressourcen, cntlm erzielt einen höheren Durchsatz.
Durch das Zwischenspeichern einmal geöffnet Verbindungen, wirkt es als Beschleuniger; statt der 5-Wege-Handshake-Auth für jede Verbindung, es transparent entfernt diese Anforderung und bietet direkten Zugang meiste Zeit. Zum Beispiel ntlmaps keine Authentifizierung auf einmal mit dem ursprünglichen Antrag zu tun - stattdessen zunächst verbindet, sendet eine Sonde und die Verbindung trennt. Nicht früher als, dass es wieder verbindet und initiiert dann NTLM-Handshake. Cntlm auch nicht die Clients nicht weiter lesen Anfrage einschließlich HTTP Körper in den Speicher, in der Tat, wird kein Datenverkehr mit Ausnahme der Austausch von Kopfzeilen erzeugt, bis der Client-Server-Verbindung komplett ausgehandelt wird. Erst dann werden die Anfrage- und Antwortkörper gemultiplext, direkt zwischen Client und Server-Sockets. Auf diese Weise vermeidet cntlm meisten der TCP / IP-Overhead der ähnlichen Proxies. Zusammen mit der Tatsache, dass cntlm in optimiertem C geschrieben ist, erreicht sie bis zu zwanzig Mal schneller Reaktionen. Je langsamer die Linie, desto mehr Einfluss cntlm auf Download-Geschwindigkeiten.
Speicher-Management-Audits und Profilierung sind fester Bestandteil des Entwicklungsprozesses. Jede Änderung im Code wird mit Valgrind, die als virtuelle CPU wirkt und überprüft das Verhalten jeder Anweisung der Anwendung profiliert geprüft. Mit diesem wunderbaren Tool können Sie ein Ungleichgewicht in malloc / free Gespräche (Doppel kostenlos oder Leckagen), die Operationen mit nicht initialisierten Speicher, Zugriff außerhalb der korrekt zugewiesenen Speicher und ach so vieles mehr uncloak.
Was ist neu in dieser Version:
Kommentare nicht gefunden