тунели
Вы сидите на работе за натом. Порты перекрыты, открыта только хттп прокся все логи с которой уходят в бд. Мы хотим не терять контакт со знакомыми - тоесть пользоватся аськой, иркой, джабером и спокойно сёрфить.
Типичная ситуёвина вобшемто. Приватность естествено отсутствует.
Первый самый тупой это использовать веб интерфейсы для im и irc. Приватности никакой. Мало того что админ на проксе знает все данные, так ешё и владелец веб интерфейса всё знает. С аськой ешё и постоянные грабли с кодировками. Тестил meebo.com. Основное преимушество в простоте - ненадо чеголибо ставить на стороне.
Второй способ это хттп тунели. Тоесть когда вы открываете один порт у себя локально и при попытке доступа к нему реально попадаете на открытый порт на другой машине. Тунелить можно tcp через http. В этой схеме нам понадобится внешняя машина.
Первый так и не заработавший у меня вариант это HTTPTunnel. Локально всё работало супер. Писано на перле и пхп - тоесть чудно работает и на винде и на никс системах. В моём случае мне нужен был имено кроссплатформеный вариант так как дома стоит гента, а там винда.
Админится всё через веб интерфейс. Представляет из себя имено обёртку на хттп гет/пост запросах для тцп. Есть там даже помойму какоето фейковое шифрование. Скорей всего у меня просто руки кривые - поэтому не заработало.
Тулза которая таки помогла решить все проблемы это proxytunnel. Принцип действия подробно описан вот тут. Вкратце - https идёт тупым битстримом так как обычная схема http прокси модификации запроса не может работать на зашифрованом запросе. Я использовал это чудо так - поднял тунель между рабочей машиной и домашней по proxytunnel на ssh. В ssh поднял тунель с рабочей на socks прокси домашней. Сокс прокси нужен для того чтобы творить dns запросы на стороне домашней машины. Теперь наш конекнш идёт через ssh тунель который в свою очередь идёт через https тунель. И конекнш в конце концов попадает на socks проксю. С socks прокси мы можем попасть куда угодно. Например на login.icq.com. Проблема с софтом неработаюшим с проксями решается с помощью соксофикаторов. Например с помошью тогоже sockscap 'а. Единственый недостаток решения это то что довольно много трафика будет уходить на один ипшник - могут спалить.. А так - всё есть. И надёжное шифрование. И возможность запустить любой трафик через этот канал. И удалённый днс резолвинг.
Типичная ситуёвина вобшемто. Приватность естествено отсутствует.
Первый самый тупой это использовать веб интерфейсы для im и irc. Приватности никакой. Мало того что админ на проксе знает все данные, так ешё и владелец веб интерфейса всё знает. С аськой ешё и постоянные грабли с кодировками. Тестил meebo.com. Основное преимушество в простоте - ненадо чеголибо ставить на стороне.
Второй способ это хттп тунели. Тоесть когда вы открываете один порт у себя локально и при попытке доступа к нему реально попадаете на открытый порт на другой машине. Тунелить можно tcp через http. В этой схеме нам понадобится внешняя машина.
Первый так и не заработавший у меня вариант это HTTPTunnel. Локально всё работало супер. Писано на перле и пхп - тоесть чудно работает и на винде и на никс системах. В моём случае мне нужен был имено кроссплатформеный вариант так как дома стоит гента, а там винда.
Админится всё через веб интерфейс. Представляет из себя имено обёртку на хттп гет/пост запросах для тцп. Есть там даже помойму какоето фейковое шифрование. Скорей всего у меня просто руки кривые - поэтому не заработало.
Тулза которая таки помогла решить все проблемы это proxytunnel. Принцип действия подробно описан вот тут. Вкратце - https идёт тупым битстримом так как обычная схема http прокси модификации запроса не может работать на зашифрованом запросе. Я использовал это чудо так - поднял тунель между рабочей машиной и домашней по proxytunnel на ssh. В ssh поднял тунель с рабочей на socks прокси домашней. Сокс прокси нужен для того чтобы творить dns запросы на стороне домашней машины. Теперь наш конекнш идёт через ssh тунель который в свою очередь идёт через https тунель. И конекнш в конце концов попадает на socks проксю. С socks прокси мы можем попасть куда угодно. Например на login.icq.com. Проблема с софтом неработаюшим с проксями решается с помощью соксофикаторов. Например с помошью тогоже sockscap 'а. Единственый недостаток решения это то что довольно много трафика будет уходить на один ипшник - могут спалить.. А так - всё есть. И надёжное шифрование. И возможность запустить любой трафик через этот канал. И удалённый днс резолвинг.