Туннель через ПРОЗРАЧНЫЙ http прокси

0

1

Здравствуйте. Дано - сервер и клиент, который можно настраивать как угодно. Клиент находится в сети, наружу которой открыт только 80 и 443 порты и стоит ПРОЗРАЧНЫЙ прокси сервер. Хотелось бы между клиентом и сервером поднять VPN или хотя бы ssh туннель.

Для чего это может быть нужно? Например, чтобы из макдака (а там именно такая конфигурация сети, как я описал) можно было подключиться по ssh к серверу.

Повторяю, наружу закрыто Все, кроме tcp/80 tcp/443 и то через прозрачный прокси. (udp/53 тоже закрыт наружу)

Вопрос такой - возможно ли это теоретически и, если да, то есть ли реализации?

Ссылка

←	[GIT] переход на новую версию репозитория

lilo boot logo

→

Легко.

Тот же openvpn, например. Главное, чтобы vpn-сервер слушал на 443 порту, а прокся разрешала HTTP-метод CONNECT (а она должна это разрешать, потому что 443/TCP HTTPS только через CONNECT и работает).

Просто в качестве сервера указываешь свой сервак, порт 443, и все должно работать.

P.S. Если хочется секса и тормозов, можешь сделать DNS-туннель. Должен спокойно пройти сквозь рекуррентный резольвер.

anonymous
(17.08.10 18:31:44 MSD)

Ответ на: комментарий от anonymous 17.08.10 18:31:44 MSD

Просто в качестве сервера указываешь свой сервак, порт 443, и все должно работать.

Пробовал, не работало.

Возможно, прокси видит, что это не https траффик и его режет? Например, видет, что нету http заголовков. Они же, вроде как, не шифруются.

потому что 443/TCP HTTPS только через CONNECT и работает

Не очень понятно, как это может быть, если прокси прозрачный...

l_o_r
(17.08.10 18:39:19 MSD) автор топика

Ответ на: комментарий от l_o_r 17.08.10 18:39:19 MSD

потому что 443/TCP HTTPS только через CONNECT и работает

Не очень понятно, как это может быть, если прокси прозрачный...

сори, туплю, думал, что CONNECT это метод прокси, а не http

l_o_r
(17.08.10 18:46:10 MSD) автор топика

Ссылка

Ответ на: комментарий от l_o_r 17.08.10 18:39:19 MSD

>Возможно, прокси видит, что это не https траффик и его режет? Например, видет, что нету http заголовков. Они же, вроде как, не шифруются.

Нет, шифруется все. Если HTTPS на тот же сервер работает (для теста можно временно поднять там апач), то и openvpn должен работать.

В твоем случае вижу три возможных причины, почем оно не работало: 1. CONNECT зарезан вообще/админ прокси идиот (зачем разрешать 443, если HTTPS все равно запрещен?). 2. Как-то по-особому забанены адреса/порты твоего сервера и/или клиента (админ прокси очень хитрый, он все уже просек). 3. Ты криво настроил openvpn.

anonymous
(17.08.10 19:24:43 MSD)

Ссылка

А не проще на сервере повесить ssh на 443 или 80 порт? Или, если эти порты уже заняты, то сделать переадресацию файрволом с адресов макдака на 22 порт?

fractaler ★★★★★
(17.08.10 20:34:51 MSD)

Можешь поднять openvpn http://paste.pocoo.org/show/251361/

anton_jugatsu ★★★★
(17.08.10 21:25:49 MSD)

Ссылка

Ответ на: комментарий от fractaler 17.08.10 20:34:51 MSD

> А не проще на сервере повесить ssh на 443 или 80 порт? Или, если эти порты уже заняты, то сделать переадресацию файрволом с адресов макдака на 22 порт?

И как, нормально HTTP-прокси ssh-трафик проксирует?

anonymous
(17.08.10 23:45:59 MSD)

Ответ на: комментарий от anonymous 17.08.10 18:31:44 MSD

>Просто в качестве сервера указываешь свой сервак, порт 443, и все должно работать.

Боюсь, не все так просто. Обычно openvpn заворачивает свой трафик в CONNECT только при наличии директивы http-proxy. Можно попробовать указывать vpn-сервер одновременно как сервер и как прокси, но это может и не сработать.

nnz ★★★★
(18.08.10 00:12:33 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.08.10 23:45:59 MSD

Хз, я бы попробовал.
Предлагаю ещё повесить на серваке веб-морду к ssh.

fractaler ★★★★★
(18.08.10 09:51:42 MSD)

Ссылка

Ответ на: комментарий от anonymous 17.08.10 23:45:59 MSD

>И как, нормально HTTP-прокси ssh-трафик проксирует?
Жалкие людишки! Это будет совершенно нормально, если объяснить ssh-клиенту, что он работает через прокси: http://daniel.haxx.se/docs/sshproxy.html

fractaler ★★★★★
(18.08.10 10:51:27 MSD)