HTTP Tunneling

A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Tamas.andrus (vitalap | szerkesztései) 2010. december 3., 01:50-kor történt szerkesztése után volt.

Tartalomjegyzék

1 Mi a HTTP Tunneling?

A HTTP alagutazás egy lehetséges megoldás bármilyen hálózati forgalom szabványos HTTP kérésekbe való becsomagolására. A HTTP alagút kiépítése valójában kettő vagy több kapcsolat kiépítése, implementációtól függően.

1.1 A HTTP alagút felhasználási módjai

Az általános modellben a kliens egy szigorú proxy mögött helyezkedik el, a szerver alkalmazás pedig azon kívül. A cél hogy a proxy által korlátozott hálózatból a belső hálózaton kívüli eröforrások elérhetőek legyenek. Ez jelentheti, például tiltott weblapok elérését, vagy tiltott protokollok használatát egy korlátozott hálózatban.

1.2 Alagút HTTP CONNECT metódussal

Létezik megoldás a HTTP CONNECT mechanizmus használatára az alagutazás során, ahol a forgalmat generáló alkalmazás egy köztes szerverhez csatlakozik, ami azután felépíti a kapcsolatot a kívánt kiszolgálóval, a kapcsolatfelépítés után már nem HTTP fog menni a nyitott kapcsolaton, hanem tetszőleges forgalom, amit a köztes szerver fog proxyként továbbítani.

1.3 Alagút HTTP GET vagy HTTP POST metódussal

A másik megoldás a HTTP GET vagy HTTP POST metódust használja a kommunikációra, ennek megvalósítása kliens-szerver modellel történik. A kapcsolat teljes időtartalma alatt HTTP kérések mennek ezért a forgalom nem megkülönböztethető egy valódi (pl böngészés által generált) HTTP forgalomtól.

2 GNU HTTP Tunnel

A GNU HTTP Tunnel egy kliens szerver architektúrájú alkalmazás, HTTP POST és GET metódusokat használ a kapcsolat során. Többféleképpen konfigurálható, aszerint hogy az inputot honnan vegye, az output mi legyen, van-e proxy a hálózatban, kell-e autentikálni stb. A szerver komponense a programnak az általában proxyval védett hálózaton kívül fut, a kliens pedig belül. Nem szükséges, hogy a kliens a felhasználó gépén, a szerver pedig a cél hoszton fusson. A HTTP alagút a szerver és a kliens komponens között épül fel.

3 Proxy kikerülése HTTP alagúttal

Először a szerver részt kell elindítani a korlátozott hálózatonkívül:

hts -F <célhoszt:port> <port ahol figyeljen>

például:

Fájl:hts.png

Ezután a klienset kell beállítani:

htc -F <port ahová az inputot várja> -P <proxy_address:port> -A <user:pass> <hts_cime:port>

például:

Fájl:htc.jpg

Majd felépítjük a kapcsolatot a kívánt alkalmazással:

Fájl:putty.jpg

Az eredmény így néz ki:

Fájl:putty logged in.JPG

Az alagútban a forglom pedig így néz ki:

Wireshark.png

4 Más implementációk

A HTTP alagútnak a GNU HTTP Tunnel-en kívűl még több implementációja is van, például a HTTPTunnel, ami Perlben van megírva, van távoli menedszent felülete, és bővebb funkciókkal van ellátva mint a GNU HTTP Tunnel. Vannak még egyéb alagtazási technikák, van például TCP over DNS alagutazás is, ahol a forgalom DNS kérésekbe lesz csomagolva (természetesen ez jelentős overheadet jelent).

5 További információk

A HTTP alagutak működéséről bővebben az angol nyelvű wiki oldalon található bővebb leírás. A TCP over DNS-ről bővebben itt olvashatsz. A Perl scriptes HTTPTunnel-ról pedig itt.

6 Külső hivatkozások

GNU HTTP Tunnel honlapja

GNU HTTP Tunnel Binárisok CygWin-re

A lap eredeti címe: „http://unixlinux.tmit.bme.hu/index.php?title=HTTP_Tunneling&oldid=4516
Személyes eszközök