HTTP туннель

Question

[Алексей Калинин]

Соль вопроса: есть компания в которой все через главный прокси идет, обычный HTTP. Есть сервер к которому доступ по HTTP проходит через прокси. На этот сервер установлен прозрачный squid — и хочется через него ходить в интернет за корпоративным прокси. Вопрос: как прокинуть второе прокси через основное.

Answer 1

[shadowalone]

http-tunnel.sourceforge.net/

Comments

[shadowalone]

Только Вам на той стороне squid не поможет. надо поставить серверную часть.

[Алексей Калинин]

Насколько понял принцип — ставлю серверную часть, затем на клиентском компе запускаю — пишу адрес и вперед по туннелю?

[shadowalone]

именно так. Причем серверные части есть разных вариантов. там всё подробно расписано.

[Алексей Калинин]

Не совсем понятно из инструкции. Поставил серверную на PHP, клиент обычный win32 настроил — сервер на отдельном домене. клиент подключил к нему. Порт на клиенте 22541 на сервере просто 80. Что дальше? соединение по логам есть.

[shadowalone]

After you have successfully installed and set up the HTTPTunnel client and server, you can test your setup by trying to establish your first tunnel connection.

Start your network application and direct it either to a mapped port on the HTTPTunnel client or connect over the SOCKS proxy. If your application does not support SOCKS, there are utility programs that socksify, which allows adaptation of any software to connect to external networks via SOCKS.

Ну или, если у Вас есть проги, которые не поддерживают socks, то ставить типа FreeCap.

Что, так трудно там всё почитать до конца?

[Алексей Калинин]

Не работает даже на открытом интернете.

Answer 2

[Ярослав]

HTTP туннель — вариант, но хоть вы и не просили другое, я бы посоветовал DNS туннель сделать.

Потому что раз есть потребность в http туннеле, значит выход в мир (туннелирование) «административно» запрещен (но технически, вероятно, это обойти можно). Но будет ататат если заметят. А обнаруживается он очень легко, мне кажется. Либо если просматривают статистику хоть какую-то по прокси, либо если просто случайно заглянут в лог. Видно невооруженным взглядом. Дело в том, что при HTTP тоннеле, как я понимаю, у вас будет по 1 HTTP запросу на 1 пакет. Для примера, эта скромная страница (ваш вопрос в QA) у меня скачалась в 54 пакетах. То есть, через тоннель, была бы нагрузка в 50 раз больше. На других страницах это соотношение может быть еще больше. Запущенная аська или скайп через тоннель — это еще потом постоянных http запросов. В итоге получается, что вы один создаете запросов (да еще и странно выглядящих запросов) столько, сколько средних размеров офис в сумме. Случайный взгляд в логи — и половина запросов будет ваших, что вызовет любопытство. А ваш гейтвей сервер будет, по итогам статистики, самым посещаемым среди всех сотруников, кто ходит через гейтвей (ведь они зашли на какой-то сервер и вышли. а у вас любая сетевая операция — это очень много запросов к одному вашему серверу).

В общем я бы посоветовал изначально подумать про DNS туннелирование. Затраты те же — виртсервер + домен (хоть даже третьего уровня). Есть громадный плюс в том, что обычно DNS запросы нигде не логируются и не просматриваются, если уж совсем каких-то странностей не наблюдается.

Comments

[Алексей Калинин]

Почитаю. Но опять таки напомню что выход в мир идет через проксю. И необходимо например при запущенном Proxifier до локального сервера получать еще одно соединение в мир, через дырку в локальном прокси.

[Алексей Калинин]

+ необходимо устанавливать TAP устройство, а такой возможности нету. Права Администратора не предоставлены.

Answer 3

[Илья Зеликин]

Посмотрите на вариант из моей статьи может быть он вам подойдёт с некоторыми изменениями.

Answer 4

[Алексей Калинин]

Вопрос решен установкой proxifier до корпоративного сервера. А затем ломимся на открытый мировой прокси.