nixp.ru v3.0

20 октября 2017,
пятница,
06:32:08 MSK

DevOps с компанией «Флант»
Аватар пользователя DimkaS
DimkaS написал 18 сентября 2006 года в 20:30 (3841 просмотр) Ведет себя как мужчина; открыл 84 темы в форуме, оставил 922 комментария на сайте.

Прохожу преддипломную практику на кафедре. Вытребовал себе инет, чтоб не скучно было, но инет только через проксю (UserGate) с авторизацией по логину. В первую очередь попробовал аську (qip). Прописал все настройки — нет коннекта. ICQ2Go тоже не работает. Сайтик www.911.ru работает, но больно уж убогий сервис…

Далее, попробовал ssh (putty). Указал параметры проксика, но ничего не вышло. Логи такие:

2006-09-18 16:26:45     Looking up host "dimkas.homelinux.org"
2006-09-18 16:26:45     Connecting to 192.168.0.1 port 80
2006-09-18 16:26:45     Proxy error: 403 Forbidden

Почему 403? Есть способы как-то пробросить ssh-туннель через проксю? Через туннель-то всё, что хочешь прогнать можно..

DimkaS

Поковыряв инет пришёл к выводу, что стандартный http-proxy не пропускает ничего кроме GET/POST, а значит, пробится через него никак не получится. Так?

Хотя есть такая штука: htthost.com

Надо попробовать.

fly4life
DimkaS
Почему 403? Есть способы как-то пробросить ssh-туннель через проксю? Через туннель-то всё, что хочешь прогнать можно..

Что-нибудь типа Corkscrew (http://www.agroman.net/corkscrew/) пробовал?

DimkaS

Затея с httport не удалась. Java-ssh клиенты работают локально и через проксю пробиться не могут :(

fly4life
Что-нибудь типа Corkscrew (http://www.agroman.net/corkscrew/) пробовал?

Там только исходники под линь. Мне бы бинарник для винды =)

DimkaS

Нашёл HTTP-Tunnel. SSH смог пробится, но с асей пока не выходит. Даже если делать ssh-туннель. Думаем…

fly4life
DimkaS
Там только исходники под линь. Мне бы бинарник для винды =)

Фу, блин, по привычке под линукс посоветовал =))

DimkaS

Пока ничего толкового не вышло. HTTP-tunnel работает, но медленно и нестабильно. Смог установить и запустить centericq на домашнем компе, но через несколько минут связь с ней пропала. Попытки загнать аську в туннель не прокатывают…

Придумал написать собственный туннель, чтоб сервер под линух был, но вряд ли осилю, да и времени сейчас нет — диплом, блин…

DimkaS

Разобрался с HTTP-Tunnel. Аська работает, но соединение очень нестабильное…

Рылся в пакетах дебиана, выяснил, что TCP можно загнать не только в HTTP, но и в DNS, UDP, ICMP =)

Но больше всего меня заинтересовал httptunnel:

Package: httptunnel (3.3-3)

Tunnels a data stream in HTTP requests

Creates a bidirectional virtual data stream tunnelled in HTTP requests. The requests can be sent via a HTTP proxy if so desired

Как я понял, этот тип программ работает по клиент-серверной архитектуре: клиент отсылает инкапсулированный запрос серверу, тот возвращает инкапсулированный ответ. Не понятно, каким сервером эта софтина прользуется?

HTTP-Tunnel предлагает свой сервер, но мне негде его запустить, т.к. он виндовый.. (ходят слухи, что через wine можно). А их собственный бесплатный — жутко тормозной и с большим (видимо) пингом…

DimkaS

Нашёл вот что-то:

http://www.neophob.com/serendipity/index.php?/archives/85-GNU-HTTPtunnel-v3.3-Windows-Binaries.html

Тока я не понял про middle server…

Вечерком еще раз попробую осилить =)

Вот здесь есть картинка, проясняющая ситуацию:

http://sebsauvage.net/punching/

DimkaS

Так. На домашнем компе серверную часть запустил. Запустил на кафедре клиента. Если приконнектиться на локальный порт телнетом, видим следующее:

SSH-2.0-OpenSSH_4.3p2 Debian-3

Но если коннектиться с помощью putty, то ничего не получается. Если использовать putty по протоколу telnet, результат — как с телнетом. Почему же он по ssh не хочет работать?

Как я понимаю, код, приведённый выше — ответ ssh-сервера, а значит, туннель установлен.

__daemon
DimkaS
Прохожу преддипломную практику на кафедре. Вытребовал себе инет, чтоб не скучно было, но инет только через проксю (UserGate) с авторизацией по логину. В первую очередь попробовал аську (qip). Прописал все настройки — нет коннекта. ICQ2Go тоже не работает. Сайтик www.911.ru работает, но больно уж убогий сервис…

Далее, попробовал ssh (putty). Указал параметры проксика, но ничего не вышло. Логи такие:

2006-09-18 16:26:45     Looking up host "dimkas.homelinux.org"
2006-09-18 16:26:45     Connecting to 192.168.0.1 port 80
2006-09-18 16:26:45     Proxy error: 403 Forbidden

Почему 403? Есть способы как-то пробросить ssh-туннель через проксю? Через туннель-то всё, что хочешь прогнать можно..

могу посоветовать воспользоваться этой прогой — VPNClient.

Если через проси можешь работапь по SSH(что аналогично HTTPS по сути), то 100% поможет…

скачать можно отсюда — http://info-security.ru/index.php?option=com_remository&Itemid=65&func=select&id=3

также возьми доки… в них все подробно описано, что и как настроить…

а в настройках клиента в пункте меню «конфигурация» порт, к которому надо будет подключаться изменить на 443 ну и протокол выбрать ТСР…

С вопросами — обращайтесь…

DimkaS

Спасибо, практика кончилась, а на работе я сам админ :)

В данном случае нужен был метод, позволяющий пройти через прокси, не понимающий CONNECT. Он может только GET и POST. Указанные выше софтинки занимались тем, что инкапсулировали TCP пакеты в HTML-тэги :)

Longobard

Стивенс!

__daemon

Ау, народ….

Тема что, заглохла???

Напесал DimkaS практику и всё???

или ни у кого мыслей больше нету???

праблэма то актуальная…