Mi körbejárja a tintahal

Nemrég szembe a következő probléma - van internet-hozzáférése, amelyet csak a http és https proxy. Istenem, csak nem is megy a konzol és nem ping :) Szerintem sokáig nem lesz a mi uni tisztességes Internet (például Finnország). Meg kell korrigálni az igazságtalanságokra az élet itt :) Szóval úgy döntöttem, hogy megmondja az egyik lehetséges kijátszására rendszerek ilyen akadályok itt. Miért szüksége lehet rá - rajtad múlik. Eredetileg csak akart SSH, de a szórakozás és nagy érdeklődéssel épített egy kicsit.

Itt fogunk foglalkozni a műszaki előírásoknak, hogy tudtam használni. Nout csatlakozik a helyi hálózathoz uni 192.168.0.0/255.255.255.0, böngésző proxy írnak 10.0.0.50:3128 és ülő protokollok HTTP és HTTPS. Sajnos a munka révén proksik az ftp és ssh kliens nem volt lehetséges, hogy meg kell keresni valami mást. A Squid proxy megéri, akkor nyilvánvaló, ott tilos a csatlakoztatást kapcsolatok kikötők esetében 443, ahol tudunk kommunikálni HTTPS protokollon keresztül. Fogjuk használni ezt a funkciót. Itt világossá válik, hogy szükségünk van egy külföldi autót, az autónk, ami hallgatni 443-as portot, és amelyen keresztül mindent meg fog oldódni. Igen, sajnos szükség van. Talán vannak más módon -, de a mi jogi, nem csinál semmit, szemben a proxy szabályok.

végcél

Amint azt már említettük, először akartam csak SSH hozzáférést egy adott gépen, de az ombudsman vizsgálata során nőtt, és a végső cél az volt, hogy hozzon létre egy átjáró, amely az internet összekapcsolásával a gépek között (normál internet használata minden protokollhoz). Nem mintha a tömörség, a hatékonyság, stb dolgokat a benyújtott számításokat rám, mert azt hiszem, te is, csak érdekes, és polírozás ad azoknak, akik létfontosságú lesz.

Annak érdekében, hogy megvalósítsa a gondolatok kellett sokat kísérletek, mert én nem vagyok rendszergazda. Kezdetben azt határoztuk, hogy egy proxy, én egy SSL-kapcsolat segítségével biztonságos csatornán (ez a program elérhető az összes népszerű operációs rendszerek). Továbbá ebben az összefüggésben azt végre egy minimális cél -, hogy hozzon létre egy SSH kapcsolatot a távoli gépen. Már alapján egy SSH kapcsolatot, akkor csatlakoztassa az én asztali számítógép a hálózat külföldi autók, amelynek a segítségével, mint egy átjáró.

Mit lehet potesitrovat eltekintve az összes nagy kihívás:

  1. Vizsgálat közvetlen kapcsolat SSH-n keresztül a biztonságos csatornán.
  2. A vizsgálandó vegyületeket az SSH HTTPS Stunnel keresztül egy közbenső proxy.
  3. Tesztelése a FreeBSD, mint egy átjáró az internet-hozzáférést.

Szeretnénk külön írok azok a kis (és azt hiszem, sok rendkívül egyszerű) vizsgálatok, de ebben a cikkben nem lenne túl hatálya nem terjed ki a szempontokat. Az alábbiakban adok néhány hasznos linkeket.

modellezés

Vizsgálatok élő gépek - egy bonyolult és meglehetősen munkaigényes. Ezért úgy döntöttem, hogy újra meg néhány látszatát universkoy rendszer egy virtuális környezet és a döntést, hogy szünet van. Mivel virtuális platform választott VirtualBox.

Jelenleg rendelkezésre álló alábbi hálózatok:

Ahhoz, hogy hozzon létre egy teszt gép 4:

Autó f1 és f3 dobjon egy híd az otthoni router. Számukra közvetlenül elérhető az interneten.

Összesen van négy hálózat:

töltő gép

Ahogy talán világossá vált a neveket a virtuális gép, akkor a munka tervezett program használja a FreeBSD és funkcionalitásának tesztelésére Windows kliens a lehetőségeket.

FreeBSD 7.2 hozott egy minimális konfigurációt és a forrás port. Frissítése portfában. Gépeknél f2 és f3 beállítani stunnellel, f1 beállítani Squid. Tesszük a gép f2 és f3 átjárók. C1 tesszük a Windows XP és használja a gépet, mint egy átjáró f2.

Csatlakozás gépek

F2 elvégzésére:

F3 elvégzésére:

Helyesen meghatározta a gépnév és tartomány minden interfészek. Gondjaim voltak helytelen vagy hiányos kitöltése a / etc / hosts

A FreeBSD telepítése Squid

VPN beállítása SSH-n keresztül