Noi mergem în jurul valorii de calmar

Recent, m-am confruntat cu următoarea problemă - să aibă acces la Internet, limitat doar http și https proxy. Dumnezeule, pur și simplu nu merge chiar la consola și de a face ping :) Cred că o lungă perioadă de timp nu va fi în nostru de internet uni decente (cum ar fi în Finlanda). Este necesar să se corecteze nedreptățile vieții aici :) Așa că am decis să-ți spun una dintre posibilele scheme de eludare astfel de obstacole aici. De ce s-ar putea nevoie de ea - până la tine. inițial am vrut doar pentru a obține SSH, dar pentru a te distra și cu mare interes a construit un pic mai mult.

Aici ne vom ocupa cu specificațiile tehnice pe care le-ar putea folosi. Nout conectat la rețeaua locală în uni 192.168.0.0/255.255.255.0, browser-ul proxy prescrie 10.0.0.50:3128 și protocoalele ședinței pentru HTTP și HTTPS. Din păcate, locul de muncă prin proksik FTP si client ssh nu a fost posibil, era necesar să se caute altceva. Pe proxy Squid este în valoare, este evident că sunt interzise toate conexiunile CONNECT pe alte decât 443, în cazul în care putem comunica prin HTTPS porturi. Vom folosi această facilitate. Aici devine clar că avem nevoie de o mașină străină, mașina noastră, care va asculta portul 443, și prin care totul se va rezolva. Da, din păcate, am avut nevoie. Poate că există și alte modalități - dar juridice noastre, nu face nimic împotriva regulilor proxy.

obiectiv final

Așa cum am menționat mai sus, am vrut doar primul acces SSH la o anumită mașină, dar în cadrul unei anchete a crescut, iar scopul final a fost de a crea un gateway care asigură accesul la Internet prin conectarea mașinilor (internet normal pentru toate protocoalele). Nu voi pretinde să concizie, eficacitatea, etc. lucruri în calculele raportate de mine, pentru că eu te cred, de asemenea, este la fel de interesant, și lustruire va da celor care vor fi vitale.

Pentru a realiza ideile am avut de a face o mulțime de experimente, din moment ce eu nu sunt un administrator de sistem. Inițial, am fost determinat că printr-un proxy, voi crea o conexiune SSL folosind Stunnel (acest program este disponibil pe toate sistemele de operare populare). Mai mult, în acest sens, voi pune în aplicare un obiectiv minim - pentru a crea o conexiune SSH la o mașină de la distanță. Deja pe baza unei conexiuni SSH, puteți conecta calculatorul meu desktop-ul în rețeaua mașinilor noastre străine, care este apoi utilizat ca o poarta de acces.

Ce se poate potesitrovat în afară de toate marile provocări:

  1. Testarea pentru conectarea directă prin intermediul Stunnel SSH.
  2. Compușii de test SSH prin HTTPS Stunnel printr-un proxy intermediar.
  3. Testarea FreeBSD ca poarta de acces de acces la Internet.

Ne-ar dori să scrie în mod individual cu privire la acele mici (și cred că mai multe extrem de simple) teste, dar în acest articol, ar fi prea din domeniul de aplicare al considerente. Mai jos am să vă dau câteva linkuri utile.

modelare

Testele efectuate pe mașinile vii - un complicat și destul de laborios. Așa că am decis să recreeze la un sistem universkoy simulacru într-un mediu virtual și decizia de a sparge acolo. Ca platformă virtuală aleasă VirtualBox.

Avem la dispoziție următoarele rețele:

Pentru a crea o mașină de test 4:

f1 auto si arunca o punte f3 la router acasă. Pentru ei disponibile direct online.

În total avem patru rețele:

maşină de umplere

După cum probabil devenit clar din numele unor mașini virtuale, vom face schema planificat la locul de muncă, utilizați FreeBSD și testa funcționalitatea clientului Windows facilitățile noastre.

FreeBSD 7.2 pune într-un minim de configurare porturi și sursă. Actualizarea Structurii porturilor. Pentru mașinile f2 și f3 configurați Stunnel, f1 pentru a seta Squid. Facem mașini și F2 F3 gateway. C1 am pus pe Windows XP și de a folosi aparatul ca poarta de acces F2.

maşini Connect

F2 pentru a efectua:

F3 pentru a efectua:

specificat corect numele de gazdă și de domeniu pentru toate interfețele. Am avut probleme cu umplerea incorectă sau incompletă a / etc / hosts

Instalarea FreeBSD Calmar

Configurarea unei rețele VPN prin SSH