compiling.ru

Создание HTTP туннеля через ISA для доступа к удалённому десктопу Ubuntu 10.04

Получение удаленного доступа к рабочему столу вашей Ubuntu через прокси ISA HTTP может быть сложным делом. Эта статья рассказывает, как создать HTTP-туннель, который поможет вам обойти даже самые закрытые прокси и фаерволы.

Туннелирование через интернет стало последним писком моды, и с тех пор люди смогли получить более быстрый и дешевый доступ к удаленным сетям с помощью VPN, чем это было во времена прямых модемных подключений. Туннелирование в своей основе связано с упаковкой пакетов, пересылаемых между двумя компьютерами в дополнительные пакеты, которые могут быть легко переданы по интернету. Это может делаться в целях безопасности (внутренние пакеты не могут быть расшифрованы), маршрутизации (с помощью пакетов, ориентированных на ПК, не имеющие внешнего IP- адреса), или, как это показано в примере, приведенном здесь, обхода ограничений фаерволов и прокси.

Существует общедоступный пакет тунеллирования GNU HTTP, который может быть использован для создания HTTP-туннеля, который в вою очередь может быть пропущен прокси. Большое ограничение этого пакета заключается в том, что он не поддерживает пароли NTLM, которые часто требует прокси-сервер Microsoft ISA. Другим вариантом является BoutDuTunnel. BoutDuTunnel не поддерживает ISA прокси-сервер, что делает его идеальным выбором для создания HTTP-туннеля из сети на основе Microsoft.

Step 1

На сервере Ubuntu скачайте Mono версию BoutDuTunnel отсюда —  http://sourceforge.net/projects/bdtunnel/files/, и распакуйте в удобное место.

Step 2

Откройте вашим любимым текстовым редактором файл BdtServerCfg.cfg из каталога BdtServer.

В теге service вы определяете внешний интерфейс для туннеля.

Атрибут name можно не трогать. Он просто должен быть одинаковым и у сервера, и у клиента, так что можете оставить все по умолчанию.

Атрибут protocol задает формат пакетов, отсылаемых через туннель. Мне больше всего повезло с протоколом Bdt.Shared.Protocol.TcpRemoting.

Атрибут port определяет порт сервера. Вы, скорее всего, захотите использовать 80 или 443, когда речь идет об ограничениях на прокси.

<service

name = «BdtServer»

protocol = «Bdt.Shared.Protocol.TcpRemoting»

port = «80″

/>

Вам так же понадобится добавить пользователя. Это делается в тегом users. Имя дочернего тега будет именем пользователя (в примере ‑ joeblogs). Другие атрибуты довольно понятны. За исключением stimeout, который задает время перед удалением простаивающих сессий (<=0 ‑ отключить), и ctimeout, задающего время удаления простаивающих подключений (<=0 ‑ отключено).

<users>

<joeblogs

enabled = «true»

password = «your_password_here»

admin = «false»

stimeout = «12″

ctimeout = «1″

/>

</users>

Popularity: 3%

Похожие посты: