Как то на новой работе столкнулся с проблемой. Была организованна громаднейшая сетка в которою входит около 2000 организаций, и на выходе в интернет меня прекрасно встрети ISA сервер с настроенным фаером и проксёй. С вытекающими стало ясно меня читают в логах как книжку, да и торрентом не побалуешся, в контракте ))) не полазиеш, да и вобще всё урезано до минимума. Встал вопрос - что делать? Долго бароздя прОсторы интернета, спотыкаясь на анонимайзерах и ещё кучи всякой ерести, решение было найдено, но об этом чють позже. Просканировав подсеть прова стало ясно админы там не лохи и фильтруют весь трафик, да и портов открытых оказалось не очень много, всего 443(ssl), 8080(прокси) + smtp и pop3. Фильтровалось всё по правилу всё что не разрешено то запрещено. Ну естественно выход мог быть только через прокси. Ну а теперь ближе к теме. Полазив по инету и опробовав кучу вариантов, начиная от каскадинга прокси и до ssh туннеля. Я понял что в любом случае мне нужно вывалиться через прокси с шифрованным трафиком.Ибо все мои старания были не впрок. Соответственно было принято решение взять vds в Питере. Заказав сервак я стал искать проги для реализации http тонеля т.к. другого выбора не было. Трафик надо было шифровать и дешефровать. Соответственно это должен быть туннель. И вот покапавшись наткнулся на софтину _http://http-tunnel.sourceforge.net/ которая довала все возможности и даже больше чем хотелось. Начиная от шифрования трафика и до перенаправления его в socks прокси. На клиенте была возможность перенаправления портов куда угодно, хоть мускулом на удалённом сервере управляй. Найдя программу стало интересно как она настраивается и работает. 1. Настройка сервера. Весь сервер со своими возможностями заключён в php скрипт, что для ксакепа есть тру. (А что раскрутил скуль, получил шелл ещё и туннель пробросил на виндовой тачке). Админку можно ставить как на фряху так и на виндоус. При настроенном Appach и php серверах установка и настройка занимает 5 минут. (рис.1) рис.1 Все параметры можно оставить как есть. Zlib(упаковщик трафика) работает по умолчанию. Ну если вам нужно шифрование то на это необходим сертификат. 2.Для настройки клиента нужно указать следующие параметры. рис.2 рис.3 3.Одна из интересных особенностей представлена на (рис.4) рис.4 Очень прекрасное решение для обмана прокси сервера любых уровней. from look2009 to carder.biz
(А что раскрутил скуль, получил шелл ещё и туннель пробросил на виндовой тачке). Там много подводных камней. Не все так просто. HTTPTunnel PHP Server PHP enabled webserver - PHP Version 5 or above is required! optional PHP extensions: - for compression support: zlib - for encryption support: openssl and mcrypt - for LDAP authentication: ldap - for MySQL authentication: mysql
- for LDAP authentication: ldap - for MySQL authentication: mysql - for encryption support: openssl and mcrypt LDAP не обязателен Module not installed MySQL не обязателен (Имеется в виду подключение к mysql если возможно.) Ну и encryption support тоже не обязательно. Мне для обхода прокси хватило только zlib. А остальное имеется в виду возможный функционал. Самый минимум я уже описал.
если хочешь. давай я тебе выжалею один хороший свой шелл. а ты запишешь видос. если все так просто, 5 минут уложишься. З.Ы. Я просто тоже писал статьи. И каждую разжовывал, чтобы всем было понятно. На конкурс тоже, возможно, напишу одну полезную статейку. но она будет подробной и понятной даже для людей, далеких от программухи)
Если захотят могут понять. А если не хотят то их проблемы... Всё реально. Главное захотеть. Именно поэтому разжевывать не имеет смысла. Человек если ему надо то поймёт. Или изучит и поймёт. Что ему станет плюсом. Цель статьи дать понять. Что нельзя!, а если очень хочется то можно. А по поводу шелла. Если подготовиться то в 5 уложиться можно.
