>Можно ли определить средствами Linux использует ли пользователь для доступа в интернет
>proxy или nat?
не на 100% но частенько можно ;)
итак - надо провести анализ
(я рассматриваю вариант что кто то зашел к нам на сайт
и надо определить напрямую он шел или через проксю/natd)
-- смотрим http заголовок - вдруг там x-forvarder и прочее от прокси - самый примитивный метод (нормальные анонимные прокси такого не добавляют уже давно)
-- записываем версию его OS (верняк винда какая нибудь)
-- логим его IP и начинаем пробивать:
- сканируем порты этого IP (если скриптом - то все от 20-до 65532)
если вручную то можно
telnet IP
telnet IP 20
telnet IP 21
telnet IP 22
telnet IP 25
telnet IP 80
telnet IP 8080
telnet IP 3128
telnet IP 3129
...
и другие популярные
смотрим что там отзывается .. будет частенько видно сразу что там за ОС
если OS не такая как сказал нам его браузер - значит это nat/proxy/vpn+nat
есть еще хитрые люди котрые юзают vpn с реальным IP котрый раздается на машину клиента - тут вроде и не подкопаешся - НО если сделать
traceroute IP
то если последний хоп очень большой (~>300-500ms) то вероятно это такой vpn, тк обычно vpn/proxy сервера юзаются весьма удаленные
(американские)
... вот таки методы базово .. можно еще придумать кой что если мало ..
=========================
FreeBSD, Linux
Администрирование и консультации
http://aka-root.com/
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
14-Июл-04, 19:32 (MSK)
