Заходи заходи
Имя

Пароль



Регистрация
Сейчас в чате 0
никого нет
Их боялся Флинт
Модеры:
Orkana Джа Cyber_Ghost zl0l

Админы:
del Tёмный DreamX MoRS
Бесполезные линки

Valid XHTML 1.0 Transitional

Ne01eX: http туннель через squid (версия свежей 2.3)
Ne01eX
pic
26 апр 2005 08:19
Изменен 18 июл 2005 21:41
Редактировать
Ссылка на этот пост

 
08:00 [Ne01eX]: Есть проблема.
08:01 [Ne01eX]: Есть squid-сервак версия выше 2.3. Нужно настроить http-туннель.
08:02 [Ne01eX]: Или, - более конечная цель завернуть ssh в http.
08:02 [Ne01eX]: и сделать при этом редирект портов.
08:02 [Ne01eX]: 222 - >80
08:03 [Ne01eX]: Последнее впрочем не проблема.
08:03 [Ne01eX]: Вполне легально.
08:04 [Ne01eX]: блин я и с админом местным (этого squid) перетирал, он грит бился над этой проблемой но не победил...
08:05 [Ne01eX]: Щас тогда в форум напишу, может за оффтоп Тем не посчитает...
 
08:05 [Cyber Ghost]: ты доки по сквиду почитай
 
Дык читали доки. Там написано, что для этого нужно расскомментировать при конфигурировании некие строчки. Обыскались - не нашли. Может, кто носом тнет или скажет альтернативные пути.
Через WinGATE-прокси теже самые действия делаются без проблем, потому что он деревянный и никакого контроля содержимого не делает.
 
Ne01eX
pic
26 апр 2005 14:56

Редактировать
Ссылка на этот пост

 
Чтобы Socks4/5 заворачивался в http нужно ставить на вышеупомянутом сервере socks-прокси. К чему я это?
 
Использую следующую цепочку:
 
SSH2:222<->Socks5:1080<->HTTP:80.
С Вингейтовским серваком проканывает, так как там стоит сокс-прокся.
Если кто знает, как SSH2:222 завернуть сразу в HTTP:80, то интересно послушать.
 
Ne01eX
pic
05 мая 2005 08:10

Редактировать
Ссылка на этот пост

 
Ладно, раз никто общаться с таким ламером как я не хочет, по попытаюсь выразить свои мысли немного по-другому и подойти к проблеме с другого бока.
 
На прокси-серваке, через который я выхожу в нет имеется открытый порт 80. HTTP. Этот порт также открыт на всех маршрутизаторах на пути к прокси-серверу, уже непосредственно подключенному к провайдеру. Все остальные порты будем считать перекрыты. То есть, - есть 80-коридор на конце которого стоит брандмауер от компании Novell (NBM), который как ему и положено банит некоторые сайты (ничего смешного - http://nerf.ru, например, тогда как http://dosug.nu незабанен). Но это ничего страшного, - все лечится анонимайзерами. Но коридор, только http:80.
Есть задача: Зацепится к серваку, расположенному в инете через этот коридор, на ssh2:222. Расскажу как я это делаю, используя только инструментарий виндовс.
 
1. Строю http-туннель, используя одноименную программу. Она создает локальный socks-сервер localhost:1080 и туннелит через WinGate-прокси, все что я бы не послал на localhost:1080.
2. Использую putty-терминал для работы с этим удаленным серваком, редиректя все на localhost:1080.
Все работает, однако скорость работы через WinGate прокси не удолетворяет.
3. Пытаюсь, используя тот же самый инструментарий повторить все тоже самое через Squid-прокси. Вот тут начинаются проблемы. Squid упорно не желает переварить http в которое уже что-то завернуто. Как это обойти или что нужно для этого сделать на этом прокси-сервере?
Повторяю, коридор только один - 80.
 
Если для этого нужно на localhost пересесть на nix, то без проблем. Принимаются любые решения, кроме "работай через WinGate".
 
AMigO Zeon
pic
18 мая 2005 02:41

Редактировать
Ссылка на этот пост

 
Если там цисковские маршрутизаторы, то поимей один из них :)
Заходишь в enable, потом conf, потом пишешь ip nat inside source static tcp куда_туннелить 1080 откуда_туннелить 222
вроде так... Но для этого нужно ломануть циску :) а если их там несколько, то подобный статический нат нужно будет мутить на каждом... Имей ввиду, что внимательный админ спалит твой нат одним входом в enable и командой sh ru
Осторожнеее)
 
AMigO Zeon
pic
18 мая 2005 02:42

Редактировать
Ссылка на этот пост

 
2,3...версия вроде старая... почитай багтраки
 
Tёмный
pic
18 мая 2005 09:48
Изменен 18 мая 2005 09:49
Редактировать
Ссылка на этот пост

 
<[ AMigO Zeon: ...Но для этого нужно ломануть циску ]>
 
ненадо ничего ломать плz!!!
 
http://delchat.ru/about.php
 
почитайте ещё разок.
 
Ne01eX
pic
19 мая 2005 12:36
Изменен 19 мая 2005 12:40
Редактировать
Ссылка на этот пост

 
Ну Амигос, наверное неточно выразился ;-) - не ломануть, а немного изменить настройки. В пределах завода на маршрутизаторах это уже сделано с помошью самого админа. Но вот головная циска 3640 принадлежит уже не нам, а москвичам. Соответсвенно и полазать там не можем. Вернее можем, но за это настучат по голове. И хотя головы две, рисковать неохота не одной =). Имхо дело-то ведь даже не в циске, ведь на вингейтовкой проксе все проканывает. И версия Squid’a свежей 2.3... =)
 
AMigO Zeon
pic
22 мая 2005 00:45

Редактировать
Ссылка на этот пост

 
Тём, извини, не так выразился... (боже мой... нобель... какой позор... :))
Нео, если мне не изменяет моя ддр5, то последняя была 2.7 stable)
Кста, а ты попробуй роутинг на линухах... командочка ip route add и далее) сендер и дестинейшен)
Кароче, как говорил академик Ландау, ебись)
 
del
pic
18 июл 2005 21:41

Редактировать
Ссылка на этот пост

Давай определимся. Тебе надо придти с сети, в которой разрешен только outbound tcp траффик на 80-й порт, так? И надо придти на некий сервер в инете, на котором разрешены все порты. Ты можешь поменять конфигурацию того сервера? Твой локальный прокси http-only или еще и socks? Твой локальный прокси поддерживает метод connect?
Новое сообщение