Как то на новой работе столкнулся с проблемой. Была организованна громаднейшая сетка в которою входит около 2000 организаций, и на выходе в интернет меня прекрасно встрети ISA сервер с настроенным фаером и проксёй. С вытекающими стало ясно меня читают в логах как книжку, да и торрентом не побалуешся, в контракте ))) не полазиеш, да и вобще всё урезано до минимума. Встал вопрос - что делать? Долго бароздя прОсторы интернета, спотыкаясь на анонимайзерах и ещё кучи всякой ерести, решение было найдено, но об этом чють позже. Просканировав подсеть прова стало ясно админы там не лохи и фильтруют весь трафик, да и портов открытых оказалось не очень много, всего 443(ssl), 8080(прокси) + smtp и pop3. Фильтровалось всё по правилу всё что не разрешено то запрещено. Ну естественно выход мог быть только через прокси.
Ну а теперь ближе к теме. Полазив по инету и опробовав кучу вариантов, начиная от каскадинга прокси и до ssh туннеля. Я понял что в любом случае мне нужно вывалиться через прокси с шифрованным трафиком.Ибо все мои старания были не впрок. Соответственно было принято решение взять vds в Питере. Заказав сервак я стал искать проги для реализации http тонеля т.к. другого выбора не было. Трафик надо было шифровать и дешефровать. Соответственно это должен быть туннель. И вот покапавшись наткнулся на софтину _http://http-tunnel.sourceforge.net/ которая довала все возможности и даже больше чем хотелось. Начиная от шифрования трафика и до перенаправления его в socks прокси. На клиенте была возможность перенаправления портов куда угодно, хоть мускулом на удалённом сервере управляй.
Найдя программу стало интересно как она настраивается и работает.
1. Настройка сервера.
Весь сервер со своими возможностями заключён в php скрипт, что для ксакепа есть тру. (А что раскрутил скуль, получил шелл ещё и туннель пробросил на виндовой тачке).
Админку можно ставить как на фряху так и на виндоус.
При настроенном Appach и php серверах установка и настройка занимает 5 минут. (рис.1)
рис.1
Все параметры можно оставить как есть. Zlib(упаковщик трафика) работает по умолчанию. Ну если вам нужно шифрование то на это необходим сертификат.
2.Для настройки клиента нужно указать следующие параметры.
рис.2
рис.3
3.Одна из интересных особенностей представлена на (рис.4)
рис.4
Очень прекрасное решение для обмана прокси сервера любых уровней.
from look2009 to carder.market
Ну а теперь ближе к теме. Полазив по инету и опробовав кучу вариантов, начиная от каскадинга прокси и до ssh туннеля. Я понял что в любом случае мне нужно вывалиться через прокси с шифрованным трафиком.Ибо все мои старания были не впрок. Соответственно было принято решение взять vds в Питере. Заказав сервак я стал искать проги для реализации http тонеля т.к. другого выбора не было. Трафик надо было шифровать и дешефровать. Соответственно это должен быть туннель. И вот покапавшись наткнулся на софтину _http://http-tunnel.sourceforge.net/ которая довала все возможности и даже больше чем хотелось. Начиная от шифрования трафика и до перенаправления его в socks прокси. На клиенте была возможность перенаправления портов куда угодно, хоть мускулом на удалённом сервере управляй.
Найдя программу стало интересно как она настраивается и работает.
1. Настройка сервера.
Весь сервер со своими возможностями заключён в php скрипт, что для ксакепа есть тру. (А что раскрутил скуль, получил шелл ещё и туннель пробросил на виндовой тачке).
Админку можно ставить как на фряху так и на виндоус.
При настроенном Appach и php серверах установка и настройка занимает 5 минут. (рис.1)
рис.1
Все параметры можно оставить как есть. Zlib(упаковщик трафика) работает по умолчанию. Ну если вам нужно шифрование то на это необходим сертификат.
2.Для настройки клиента нужно указать следующие параметры.
рис.2
рис.3
3.Одна из интересных особенностей представлена на (рис.4)
рис.4
Очень прекрасное решение для обмана прокси сервера любых уровней.
from look2009 to carder.market
Last edited:
