HTTP Tunneling
(→Proxy kikerülése HTTP alagúttal) |
|||
17. sor: | 17. sor: | ||
Először a szerver részt kell elindítani a korlátozott hálózatonkívül: |
Először a szerver részt kell elindítani a korlátozott hálózatonkívül: |
||
hts -F <célhoszt:port> <port ahol figyeljen> |
hts -F <célhoszt:port> <port ahol figyeljen> |
||
− | |||
például: |
például: |
||
+ | |||
[[Fájl:hts.png]] |
[[Fájl:hts.png]] |
||
+ | Ezután a klienset kell beállítani: |
||
+ | htc -F <port ahová az inputot várja> -P <proxy_address:port> -A <user:pass> <hts_cime:port> |
||
+ | például: |
||
+ | |||
+ | [[Fájl:htc.jpg]] |
||
+ | |||
+ | Majd felépítjük a kapcsolatot a kívánt lkalmazással: |
||
+ | |||
+ | [[Fájl:putty.jpg]] |
||
+ | |||
+ | |||
+ | Az eredmény ígynéz ki: |
||
+ | |||
+ | [[Fájl:putty_logged_in.JPG]] |
||
+ | |||
+ | Az alagútban a forglom pedig így néz ki: |
||
+ | |||
+ | [[Fájl:Wireshark.png]] |
||
= Más implementációk = |
= Más implementációk = |
A lap 2010. december 3., 01:15-kori változata
Tartalomjegyzék |
1 Mi a HTTP Tunneling?
A HTTP alagutazás egy lehetséges megoldás bármilyen hálózati forgalom szabványos HTTP kérésekbe való becsomagolására. A HTTP alagút kiépítése valójában kettő vagy több kapcsolat kiépítése, implementációtól függően.
1.1 A HTTP alagút felhasználási módjai
Az általános modellben a kliens egy szigorú proxy mögött helyezkedik el, a szerver alkalmazás pedig azon kívül. A cél hogy a proxy által korlátozott hálózatból a belső hálózaton kívüli eröforrások elérhetőek legyenek. Ez jelentheti, például tiltott weblapok elérését, vagy tiltott protokollok használatát egy korlátozott hálózatban.
1.2 Alagút HTTP CONNECT metódussal
Létezik megoldás a HTTP CONNECT mechanizmus használatára az alagutazás során, ahol a forgalmat generáló alkalmazás egy köztes szerverhez csatlakozik, ami azután felépíti a kapcsolatot a kívánt kiszolgálóval, a kapcsolatfelépítés után már nem HTTP fog menni a nyitott kapcsolaton, hanem tetszőleges forgalom, amit a köztes szerver fog proxyként továbbítani.
1.3 Alagút HTTP GET vagy HTTP POST metódussal
A másik megoldás a HTTP GET vagy HTTP POST metódust használja a kommunikációra, ennek megvalósítása kliens-szerver modellel történik. A kapcsolat teljes időtartalma alatt HTTP kérések mennek ezért a forgalom nem megkülönböztethető egy valódi (pl böngészés által generált) HTTP forgalomtól.
2 GNU HTTP Tunnel
A GNU HTTP Tunnel egy kliens szerver architektúrájú alkalmazás, HTTP POST és GET metódusokat használ a kapcsolat során. Többféleképpen konfigurálható, aszerint hogy az inputot honnan vegye, az output mi legyen, van-e proxy a hálózatban, kell-e autentikálni stb. A szerver komponense a programnak az általában proxyval védett hálózaton kívül fut, a kliens pedig belül. Nem szükséges, hogy a kliens a felhasználó gépén, a szerver pedig a cél hoszton fusson. A HTTP alagút a szerver és a kliens komponens között épül fel.
3 Proxy kikerülése HTTP alagúttal
Először a szerver részt kell elindítani a korlátozott hálózatonkívül: hts -F <célhoszt:port> <port ahol figyeljen> például:
Ezután a klienset kell beállítani: htc -F <port ahová az inputot várja> -P <proxy_address:port> -A <user:pass> <hts_cime:port> például:
Majd felépítjük a kapcsolatot a kívánt lkalmazással:
Az eredmény ígynéz ki:
Az alagútban a forglom pedig így néz ki: