Ну а как работает socks-proxy? imho такой прокси не пытается октрывать порты на твоей машине...09.10.03 10:07 Число просмотров: 3979 Автор: HandleX <Александр М.> Статус: The Elderman
Имеется комп в приватной сетке за проксей, которая пропускает только запросы на 80 порт, и комп снаружи.
Надо заставить работать что-то кроме браузера (конкретно - Мула).
Решение:
Ставим на эти компы две проги - клиент (внутри) и сервер (снаружи). Клиент устанавливает с сервером постоянное соединение на 80-м порту и таким образом серверу становится известен один порт на клиенте (тот, на который сервер ему отвечает). Теперь, сервер работает, как СОКС-прокси, т.е. слушает на 4662-м порту и ретранслирует все пакеты на порт клиента, а клиент "подсовывает" их на 4662-й порт ТСР.
Есть ли в природе проги, реализующие подобный туннель, или мы придумали что-нить новенькое?
Есть такая прога: SocksChain
02.02.04 12:44 Автор: Strausionok Статус: Незарегистрированный пользователь
В http 1.1 придумали метод CONNECT для того чтобы подключатся по HTTPS. В этом случае клиент просто говорит прокси соедини меня с тем то тем то на такой то порт тот соединеяет и дальше идет уже сплошной поток между удаленным сервером и клиентом транзитом через прокси, который с ним вообще ничего не делает. То есть ты можешь вообще отбалдежно приконектится на какой нить другой хост на заданный порт. Прога та работает так - создает сокс сервер на локалхост, когда ктото конектится на него конектится через прокси так как я описал куда хочет клиент.
Проблема 1 - HTTPS вообщето юзает порт 443 и обычно прокси конфигуряются так чтобы через CONNECT можно было подключится тока на порт 443.
Проблема 2 - админы в целях безопасности могут вообще закрыть CONNECT и HTTPS вместе с ним.
Есть такая прога, NetCat называется. Так вот, с помощью этой проги чего только можно не вытворять. Короче, швецарский армейский нож для хакеров и не только. Так вот, при помощи этой тулзы можно зафигачить шелл, к которому можно будети получить доступ в обход фаервола.
Если мул это емуле, то он вроде умеет самостоятельно работать через http-прокси, хотя может я чего то путаю08.10.03 13:06 Автор: amirul <Serge> Статус: The Elderman
> Тут мне коллега такую идею кинул: > > Имеется комп в приватной сетке за проксей, которая > пропускает только запросы на 80 порт, и комп снаружи. > > Надо заставить работать что-то кроме браузера (конкретно - > Мула). > > Решение: > Ставим на эти компы две проги - клиент (внутри) и сервер > (снаружи). Клиент устанавливает с сервером постоянное > соединение на 80-м порту и таким образом серверу становится > известен один порт на клиенте (тот, на который сервер ему > отвечает). Теперь, сервер работает, как СОКС-прокси, т.е. > слушает на 4662-м порту и ретранслирует все пакеты на порт > клиента, а клиент "подсовывает" их на 4662-й порт ТСР. > > Есть ли в природе проги, реализующие подобный туннель, или > мы придумали что-нить новенькое?
Если пропускается только 80 порт, то как же будут происходить запросы на 4662-ой? Или клиент и сервер меняются ролями?
А че мудрить-то? Пусть сокс-сервер и слушает на 80-м порту.
Все это, наверное, интересно и занимательно, но я не могу запустить этот самый HTTPort. ХР выдает сообщение об ошибке и любезно предлагает отправить отчет. Я уже скачал инсталлер с 6-ти серверов, всё то же. И с совместимостями экспериментил. Как можно исправить ошибку? Если никак -- есть ли аналогичные программы?
Ну а как работает socks-proxy? imho такой прокси не пытается октрывать порты на твоей машине...09.10.03 10:07 Автор: HandleX <Александр М.> Статус: The Elderman
Я так понял, что эти клиент и мервер осуществляют трансляцию с 80-го на 4462-й порт. Трансляция адрессов портов (PAT- Port Address Translation) - отображение всего трафика сети в один Ip-аддрес на один порт. Используется, например в Cisco PIX Firewall.
Дак ведь это... че выдумывать?12.10.03 14:56 Автор: Hux0r Статус: Незарегистрированный пользователь
Есть же прога HTTPort 3.SNF1, сам ее иногда пользую. Указываешь ей свою http-проксю, заставляешь ее слушать localhost'ный порт, например 31337:) и в порт-маппинге указываешь удаленный хост и порт к которому надо щемиться и всё. Соответственно Мулом коннектишся к себе на 31337 а httport его успешно туннелирует через проксю. Недостаток один: медленно, очень медленно. Но для аськи или ирки или для мыла скорость вполне приемлема.
есть прога socks2http работает побыстрее13.01.04 12:20 Автор: As-Eugene <Andrew> Статус: Member