encapsulamento sobre o servidor proxy https (modelo cliente-servidor)

Navegue suas respostas
1

Eu preciso de uma conexão confiável com a Internet por trás de um firewall restritivo.

fatos:

  • HTTP handless do firewall CONNECT para qualquer lugar, desde que vá para a porta de destino 443
  • Tenho alguns servidores acessíveis publicamente na Internet, mas eles estão todos manipulando tráfego na porta 443

Portanto:

  • Não consigo usar túnel "regular" sobre ferramentas http como saca-rolhas ou httptunnel, já que minha porta no 443 está ocupada
  • Não consigo me conectar a nenhuma outra porta, mas 443, já que o proxy http não me permite fazer isso,
  • Não consigo alterar a porta do servidor https já em execução nos meus servidores

Como opero um proxy reverso ( libra proxy , um roteador http-http e um balanceador de carga) na porta 443, Eu poderia iniciar um "falso" httpd por trás do meu proxy reverso e configurar meu proxy reverso para lidar com conexões orientadas por túnel para esse "falso" httpd, que lidaria com as conexões do meu computador atrás do proxy restritivo.

Alguém conhece um software de encapsulamento IP http que opera como um modelo cliente-servidor e usa o "falso" httpd para escutar conexões de encapsulamento de entrada?

    
por asdmin 09.09.2009 / 23:59

3 respostas

1

HTTPTunnel é exatamente o que eu procurei

    
por 14.10.2009 / 14:16
1

Você pode usar o link do openvpn. No lado do cliente, use o protocolo TCP e proxy. No protocolo de uso do lado do servidor, o TCP e o compartilhamento de porta com o servidor apache não funcionam no Windows.

    
por 10.09.2009 / 07:35
0

Hmmm .. Não tenho certeza se entendi corretamente. Parece que você está tentando encapsular a partir da Internet, e é por isso que você quer um modelo de servidor, mas também parece que você está tentando encapsular a Internet, porque você está usando CONNECT em um proxy.

Agora, supondo que você esteja tentando fazer o tunelamento para portas diferentes da porta 443, você pode ter um segundo proxy configurado externamente e usar um túnel sobre um túnel de duas camadas, como eu acho que você já descobriu.

Supondo que você esteja tentando encapsular na rede para portas diferentes da porta 443, isso pode se transformar em uma falha de segurança que você não deseja. Então, pode ser melhor simplesmente encaminhar as conexões do seu firewall para o sistema interno.

    
por 10.09.2009 / 02:35

Tags

Como posso saber o que todos os pacotes estão em um determinado repositório? Falha na implementação de conteúdo