Задать вопрос
@Kaliha
Системный администратор хостинга

HTTP туннель

Соль вопроса: есть компания в которой все через главный прокси идет, обычный HTTP. Есть сервер к которому доступ по HTTP проходит через прокси. На этот сервер установлен прозрачный squid — и хочется через него ходить в интернет за корпоративным прокси. Вопрос: как прокинуть второе прокси через основное.
  • Вопрос задан
  • 10974 просмотра
Подписаться 5 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
xenon
@xenon
Too drunk to fsck
HTTP туннель — вариант, но хоть вы и не просили другое, я бы посоветовал DNS туннель сделать.

Потому что раз есть потребность в http туннеле, значит выход в мир (туннелирование) «административно» запрещен (но технически, вероятно, это обойти можно). Но будет ататат если заметят. А обнаруживается он очень легко, мне кажется. Либо если просматривают статистику хоть какую-то по прокси, либо если просто случайно заглянут в лог. Видно невооруженным взглядом. Дело в том, что при HTTP тоннеле, как я понимаю, у вас будет по 1 HTTP запросу на 1 пакет. Для примера, эта скромная страница (ваш вопрос в QA) у меня скачалась в 54 пакетах. То есть, через тоннель, была бы нагрузка в 50 раз больше. На других страницах это соотношение может быть еще больше. Запущенная аська или скайп через тоннель — это еще потом постоянных http запросов. В итоге получается, что вы один создаете запросов (да еще и странно выглядящих запросов) столько, сколько средних размеров офис в сумме. Случайный взгляд в логи — и половина запросов будет ваших, что вызовет любопытство. А ваш гейтвей сервер будет, по итогам статистики, самым посещаемым среди всех сотруников, кто ходит через гейтвей (ведь они зашли на какой-то сервер и вышли. а у вас любая сетевая операция — это очень много запросов к одному вашему серверу).

В общем я бы посоветовал изначально подумать про DNS туннелирование. Затраты те же — виртсервер + домен (хоть даже третьего уровня). Есть громадный плюс в том, что обычно DNS запросы нигде не логируются и не просматриваются, если уж совсем каких-то странностей не наблюдается.
Ответ написан
zilia
@zilia
Автоматизируй это!
Посмотрите на вариант из моей статьи может быть он вам подойдёт с некоторыми изменениями.
Ответ написан
Комментировать
@Kaliha Автор вопроса
Системный администратор хостинга
Вопрос решен установкой proxifier до корпоративного сервера. А затем ломимся на открытый мировой прокси.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы