ВнизNe01eX: http туннель через squid (версия свежей 2.3)
Ne01eX 26 апр 2005 08:19 Изменен 18 июл 2005 21:41 Редактировать Ссылка на этот пост |
08:00 [Ne01eX]: Есть проблема. 08:01 [Ne01eX]: Есть squid-сервак версия выше 2.3. Нужно настроить http-туннель. 08:02 [Ne01eX]: Или, - более конечная цель завернуть ssh в http. 08:02 [Ne01eX]: и сделать при этом редирект портов. 08:02 [Ne01eX]: 222 - >80 08:03 [Ne01eX]: Последнее впрочем не проблема. 08:03 [Ne01eX]: Вполне легально. 08:04 [Ne01eX]: блин я и с админом местным (этого squid) перетирал, он грит бился над этой проблемой но не победил... 08:05 [Ne01eX]: Щас тогда в форум напишу, может за оффтоп Тем не посчитает... 08:05 [Cyber Ghost]: ты доки по сквиду почитай Дык читали доки. Там написано, что для этого нужно расскомментировать при конфигурировании некие строчки. Обыскались - не нашли. Может, кто носом тнет или скажет альтернативные пути. Через WinGATE-прокси теже самые действия делаются без проблем, потому что он деревянный и никакого контроля содержимого не делает. |
|
Ne01eX 26 апр 2005 14:56 Редактировать Ссылка на этот пост |
Чтобы Socks4/5 заворачивался в http нужно ставить на вышеупомянутом сервере socks-прокси. К чему я это? Использую следующую цепочку: SSH2:222<->Socks5:1080<->HTTP:80. С Вингейтовским серваком проканывает, так как там стоит сокс-прокся. Если кто знает, как SSH2:222 завернуть сразу в HTTP:80, то интересно послушать. |
|
Ne01eX 05 мая 2005 08:10 Редактировать Ссылка на этот пост |
Ладно, раз никто общаться с таким ламером как я не хочет, по попытаюсь выразить свои мысли немного по-другому и подойти к проблеме с другого бока. На прокси-серваке, через который я выхожу в нет имеется открытый порт 80. HTTP. Этот порт также открыт на всех маршрутизаторах на пути к прокси-серверу, уже непосредственно подключенному к провайдеру. Все остальные порты будем считать перекрыты. То есть, - есть 80-коридор на конце которого стоит брандмауер от компании Novell (NBM), который как ему и положено банит некоторые сайты (ничего смешного - http://nerf.ru, например, тогда как http://dosug.nu незабанен). Но это ничего страшного, - все лечится анонимайзерами. Но коридор, только http:80. Есть задача: Зацепится к серваку, расположенному в инете через этот коридор, на ssh2:222. Расскажу как я это делаю, используя только инструментарий виндовс. 1. Строю http-туннель, используя одноименную программу. Она создает локальный socks-сервер localhost:1080 и туннелит через WinGate-прокси, все что я бы не послал на localhost:1080. 2. Использую putty-терминал для работы с этим удаленным серваком, редиректя все на localhost:1080. Все работает, однако скорость работы через WinGate прокси не удолетворяет. 3. Пытаюсь, используя тот же самый инструментарий повторить все тоже самое через Squid-прокси. Вот тут начинаются проблемы. Squid упорно не желает переварить http в которое уже что-то завернуто. Как это обойти или что нужно для этого сделать на этом прокси-сервере? Повторяю, коридор только один - 80. Если для этого нужно на localhost пересесть на nix, то без проблем. Принимаются любые решения, кроме "работай через WinGate". |
AMigO Zeon 18 мая 2005 02:41 Редактировать Ссылка на этот пост |
Если там цисковские маршрутизаторы, то поимей один из них :) Заходишь в enable, потом conf, потом пишешь ip nat inside source static tcp куда_туннелить 1080 откуда_туннелить 222 вроде так... Но для этого нужно ломануть циску :) а если их там несколько, то подобный статический нат нужно будет мутить на каждом... Имей ввиду, что внимательный админ спалит твой нат одним входом в enable и командой sh ru Осторожнеее) |
|
AMigO Zeon 18 мая 2005 02:42 Редактировать Ссылка на этот пост |
2,3...версия вроде старая... почитай багтраки |
Tёмный 18 мая 2005 09:48 Изменен 18 мая 2005 09:49 Редактировать Ссылка на этот пост |
<[ AMigO Zeon: ...Но для этого нужно ломануть циску ]> ненадо ничего ломать плz!!! http://delchat.ru/about.php почитайте ещё разок. |
|
Ne01eX 19 мая 2005 12:36 Изменен 19 мая 2005 12:40 Редактировать Ссылка на этот пост |
Ну Амигос, наверное неточно выразился ;-) - не ломануть, а немного изменить настройки. В пределах завода на маршрутизаторах это уже сделано с помошью самого админа. Но вот головная циска 3640 принадлежит уже не нам, а москвичам. Соответсвенно и полазать там не можем. Вернее можем, но за это настучат по голове. И хотя головы две, рисковать неохота не одной =). Имхо дело-то ведь даже не в циске, ведь на вингейтовкой проксе все проканывает. И версия Squid’a свежей 2.3... =) |
|
AMigO Zeon 22 мая 2005 00:45 Редактировать Ссылка на этот пост |
Тём, извини, не так выразился... (боже мой... нобель... какой позор... :)) Нео, если мне не изменяет моя ддр5, то последняя была 2.7 stable) Кста, а ты попробуй роутинг на линухах... командочка ip route add и далее) сендер и дестинейшен) Кароче, как говорил академик Ландау, ебись) |
del 18 июл 2005 21:41 Редактировать Ссылка на этот пост |
Давай определимся. Тебе надо придти с сети, в которой разрешен только outbound tcp траффик на 80-й порт, так? И надо придти на некий сервер в инете, на котором разрешены все порты. Ты можешь поменять конфигурацию того сервера? Твой локальный прокси http-only или еще и socks? Твой локальный прокси поддерживает метод connect? |
Новое сообщение
НаверхСтраницы 1