Ние обикалят сепия

Напоследък съм изправен пред следния проблем - да има достъп до интернет, ограничен само HTTP и HTTPS прокси. Боже мой, просто дори не отиде в конзолата и направи пинг :) Мисля, че дълго време няма да бъде в нашия уни приличен интернет (като например във Финландия). Необходимо е да се поправи несправедливостта на живота тук :) Затова реших да ви разкажа една от възможните схеми за заобикаляне на тези пречки тук. Защо може да се наложи да го - зависи от вас. Аз първоначално само исках да се получи SSH, но за забавление и с голям интерес построен малко повече.

Тук ние ще се занимава с техническите спецификации, за да мога да използвам. Nout свързан към локалната мрежа в уни 192.168.0.0/255.255.255.0, браузър прокси предписва 10.0.0.50:3128 и седнали протоколи за HTTP и HTTPS. За съжаление работи през proksik в FTP и SSH клиент не е било възможно, е необходимо да се търси нещо друго. На Squid прокси е на стойност, очевидно е, там са забранени всички CONNECT връзки на пристанищата, различни от 443, където можем да се комуникира чрез HTTPS. Ние ще използваме тази функция. Тук става ясно, че имаме нужда от чужда кола, нашата кола, която ще се вслуша в порт 443, и чрез който всичко ще решим. Да, за съжаление имах нужда. Може би има и други начини - но нашата юридическа, не прави нищо срещу правилата за прокси сървър.

крайна цел

Както отбелязахме по-горе, аз първо исках само SSH достъп до определена машина, но в хода на проверките се увеличава, а крайната цел е да се създаде портал, който предоставя интернет чрез свързване на машините (нормален интернет за всички протоколи). Аз няма да се прави на стегнатост, ефективност и т.н. неща в докладваните изчисления мен, защото си мислиш, също е само интересни и полиране ще даде на тези, които ще бъдат от решаващо значение.

За да се реализират идеите аз трябваше да направим много експерименти, тъй като аз не съм системен администратор. Първоначално бях решил, че през прокси, аз ще създаде SSL връзка с помощта на Stunnel (тази програма е достъпно на всички популярни операционни системи). Освен това, в тази връзка, аз ще въведе минимална цел - да създаде SSH връзка към отдалечена машина. Вече е на основата на връзка SSH, можете да свържете компютъра си компютър в мрежата на нашите чуждестранни автомобили, които след това се използва като шлюз.

Какво може да potesitrovat освен всички големи предизвикателства:

  1. Тестване за директно свързване посредством SSH Stunnel.
  2. Изпитваните съединения на SSH чрез HTTPS Stunnel чрез междинен прокси.
  3. Тестване на FreeBSD като достъп шлюз към Интернет.

Бихме искали да индивидуално пиша за тези, малко (и мисля, че в продължение на много изключително прости) тестове, но в тази статия, че би било твърде извън обхвата на съображения. По-долу ще ви дам няколко полезни връзки.

моделиране

Изпитвания на живи машини - сложна и доста трудоемко. Затова реших да се пресъздаде в някакво подобие universkoy система във виртуална среда, и решението да пробие там. Като виртуална платформа избран VirtualBox.

Ние имаме на разположение следните мрежи:

За създаване на тест машина 4:

Автомобилни f1 и f3 хвърлят мост към началната рутера. За тях пряко достъпни онлайн.

Разгъната имаме четири мрежи:

пълнене машина

Както вероятно стана ясно от имената на виртуални машини, ние правим работа планирана схема, използвайте FreeBSD и тестване на функционалността на клиента Windows на нашите съоръжения.

FreeBSD 7.2 постави в минимална конфигурация и изходни портове. Актуализиране на пристанища дървото. За машини F2 и F3 конфигурират Stunnel, f1, за да зададете калмари. Правим F2 машината и f3 шлюзове. C1 ще се постави върху Windows XP и използвате устройството като портал f2.

Свържете машини

F2 да изпълнява:

F3 за извършване на:

Правилно е посочено името на хоста и домейн за всички интерфейси. Имах проблеми с неверни или непълни пълнене на / и т.н. / Домакините

Монтаж на FreeBSD калмари

Създаване на VPN през SSH