DimkaS
написал 18 сентября 2006 года в 20:30 (4525 просмотров)
Ведет себя
как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.
Прохожу преддипломную практику на кафедре. Вытребовал себе инет, чтоб не скучно было, но инет только через проксю (UserGate) с авторизацией по логину. В первую очередь попробовал аську (qip). Прописал все настройки — нет коннекта. ICQ2Go тоже не работает. Сайтик www.911.ru работает, но больно уж убогий сервис…
Далее, попробовал ssh (putty). Указал параметры проксика, но ничего не вышло. Логи такие:
2006-09-18 16:26:45 Looking up host "dimkas.homelinux.org" 2006-09-18 16:26:45 Connecting to 192.168.0.1 port 80 2006-09-18 16:26:45 Proxy error: 403 Forbidden
Почему 403? Есть способы как-то пробросить ssh-туннель через проксю? Через туннель-то всё, что хочешь прогнать можно..
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Поковыряв инет пришёл к выводу, что стандартный http-proxy не пропускает ничего кроме GET/POST, а значит, пробится через него никак не получится. Так?
Хотя есть такая штука: htthost.com
Надо попробовать.
Что-нибудь типа Corkscrew (http://www.agroman.net/corkscrew/) пробовал?
Затея с httport не удалась. Java-ssh клиенты работают локально и через проксю пробиться не могут :(
Там только исходники под линь. Мне бы бинарник для винды =)
Нашёл HTTP-Tunnel. SSH смог пробится, но с асей пока не выходит. Даже если делать ssh-туннель. Думаем…
Фу, блин, по привычке под линукс посоветовал =))
Пока ничего толкового не вышло. HTTP-tunnel работает, но медленно и нестабильно. Смог установить и запустить centericq на домашнем компе, но через несколько минут связь с ней пропала. Попытки загнать аську в туннель не прокатывают…
Придумал написать собственный туннель, чтоб сервер под линух был, но вряд ли осилю, да и времени сейчас нет — диплом, блин…
Разобрался с HTTP-Tunnel. Аська работает, но соединение очень нестабильное…
Рылся в пакетах дебиана, выяснил, что TCP можно загнать не только в HTTP, но и в DNS, UDP, ICMP =)
Но больше всего меня заинтересовал httptunnel:
Как я понял, этот тип программ работает по клиент-серверной архитектуре: клиент отсылает инкапсулированный запрос серверу, тот возвращает инкапсулированный ответ. Не понятно, каким сервером эта софтина прользуется?
HTTP-Tunnel предлагает свой сервер, но мне негде его запустить, т.к. он виндовый.. (ходят слухи, что через wine можно). А их собственный бесплатный — жутко тормозной и с большим (видимо) пингом…
Нашёл вот что-то:
http://www.neophob.com/serendipity/index.php?/archives/85-GNU-HTTPtunnel-v3.3-Windows-Binaries.html
Тока я не понял про middle server…
Вечерком еще раз попробую осилить =)
Вот здесь есть картинка, проясняющая ситуацию:
http://sebsauvage.net/punching/
Так. На домашнем компе серверную часть запустил. Запустил на кафедре клиента. Если приконнектиться на локальный порт телнетом, видим следующее:
Но если коннектиться с помощью putty, то ничего не получается. Если использовать putty по протоколу telnet, результат — как с телнетом. Почему же он по ssh не хочет работать?
Как я понимаю, код, приведённый выше — ответ ssh-сервера, а значит, туннель установлен.
могу посоветовать воспользоваться этой прогой — VPNClient.
Если через проси можешь работапь по SSH(что аналогично HTTPS по сути), то 100% поможет…
скачать можно отсюда — http://info-security.ru/index.php?option=com_remository&Itemid=65&func=select&id=3
также возьми доки… в них все подробно описано, что и как настроить…
а в настройках клиента в пункте меню «конфигурация» порт, к которому надо будет подключаться изменить на 443 ну и протокол выбрать ТСР…
С вопросами — обращайтесь…
Спасибо, практика кончилась, а на работе я сам админ :)
В данном случае нужен был метод, позволяющий пройти через прокси, не понимающий CONNECT. Он может только GET и POST. Указанные выше софтинки занимались тем, что инкапсулировали TCP пакеты в HTML-тэги :)
Стивенс!
Ау, народ….
Тема что, заглохла???
Напесал DimkaS практику и всё???
или ни у кого мыслей больше нету???
праблэма то актуальная…