| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Andrey Grigoriev
Зарегистрирован: 24.06.2004
Сообщения: 17
Откуда: Орел, Россия
|
 Добавлено: Пт Апр 01 2005 13:49 Заголовок сообщения: Туннель |
 |
|
Нужна по возможности бесплатная туннельная софтина, включающая в себя сервер, работающий под *nix'ами, и клиент, работающий под виндами. Цель - обходить прокси сервер, за которым я сижу 
GNU HTTP tunnel не подходит, т.к. поддерживает только одно подключение на порт, а нужно много. Можете чего-нибудь посоветовать? |
|
| Вернуться к началу |
|
 |
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пн Апр 11 2005 11:04 Заголовок сообщения: |
|
|
А конкретнее можно обрисовать ситуацию?
Может быть использовать GRE?
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
Andrey Grigoriev
Зарегистрирован: 24.06.2004
Сообщения: 17
Откуда: Орел, Россия
|
| Добавлено: Вт Апр 12 2005 15:45 Заголовок сообщения: |
|
|
Значит так: есть сеть (на работе), подключенная к инету через прокси (сквид). На прокси запрещено использование метода CONNECT на все порты кроме 443 (для HTTPS). Методы GET и POST работают как надо, но только на 80 порт. Нужно получить возможность поиграть в одну онлайновую игрушку Если брать HTTP-tunnel c [url]http-tunnel.com[/url], то наблюдаются дикие пинги - пакет до сервера игры и обратно бегает больше чем за 2 секунды. Сервер игры крутится то ли под линуксом, то ли под freebsd. Клиент игры работает под виндами.
Ввиду того, что данная проблема наличествует у достаточно многих людей, было решено для ускорения просачивания пакетов через туннель завести туннельный сервер прямо на сервере с игрой (чтобы пакеты не мотались через полземного шара). Однако, поиски софта показали, что нормальных бесплатных туннелей нет. Ну или они хорошо прячутся. Есть HTTPort, он хороший, но он во-первых целиком виндовый, а во вторых - гуевый. Иксов на сервере ставить не будут, исходники сервера HTTPort закрыты, так что как это запустить на сервере - не ясно. Есть GNU HTTP tunnel, но он поддерживает только одно соединение на один открытый на сервере сокет, что есть суксъ. Есть еще много чего, но почти все из этого требует возможности использовать метод CONNECT на прокси.
Про GRE мне один знакомый линуксоид говорил, но что-то я не сильно вкурил что это такое, в линуксе я не шибко силен. Можешь объяснить вкратце? |
|
| Вернуться к началу |
|
|
Sharkky
Зарегистрирован: 10.01.2004
Сообщения: 72
|
| Добавлено: Чт Апр 14 2005 08:41 Заголовок сообщения: |
|
|
А ssh тебе на что
man ssh читай... |
|
| Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Чт Апр 14 2005 11:29 Заголовок сообщения: |
|
|
| Andrey Grigoriev писал(а): | | Про GRE мне один знакомый линуксоид говорил, но что-то я не сильно вкурил что это такое, в линуксе я не шибко силен. Можешь объяснить вкратце? |
Маленький  кусочек лога инсталляции тунельного сервера.
Пересобираешь ядро
22.09.2003 15:31 configuring kernel
cd /usr/src/linux-2.4.21
make menuconfig
Processor type and features ---> Pentium MMX [X]
General setup ---> PCMCIA/CardBus support ---> < > PCMCIA/CardBus support
Networking options ---> [*] Network packet filtering (replaces ipchains)
[*] Network packet filtering debugging (NEW)
<M> IP: tunneling
<M> IP: GRE tunnels over IP
IP: Netfilter Configuration ---> <*> Connection tracking (required for masq/NAT) (NEW)
<*> IP tables support (required for filtering/masq/NAT) (NEW)
<*> Packet filtering (NEW)
<*> REJECT target support (NEW)
<*> Full NAT (NEW)
<*> MASQUERADE target support (NEW)
<*> REDIRECT target support (NEW)
<*> Packet mangling (NEW)
<*> TOS target support (NEW)
<*> MARK target support (NEW)
<*> LOG target support (NEW)
SCSI support ---> < > SCSI support
USB support ---> < > Support for USB
Network device support ---> Ethernet (10 or 100Mbit) ---> PCI NE2000 and clones support (see help)
save configuration
Затем в /etc/modules добавляешь ip_gre, а в файле rc.local нужно нацарапать следующее:
ip tunnel add "название_туннеля" mode gre remote "адрес_удаленного_хоста" local "адрес_твоего_хоста" ttl 255
ip link set "название_туннеля" up
ip addr "локальный_свободный_адрес" dev "название_туннеля"
ip route add "удаленная_сеть" dev "название_туннеля"
Аналогичную процедуру нужнопроделать и на удаленном сервере.
Вот вкраце и все.
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
Andrey Grigoriev
Зарегистрирован: 24.06.2004
Сообщения: 17
Откуда: Орел, Россия
|
| Добавлено: Чт Апр 14 2005 11:50 Заголовок сообщения: |
|
|
Ммм... И как мне ssh поможет? Я смогу на одном компьютере создать несколько подключений к туннелю, но с другого компьютера в то же самое время подключиться вообще не смогут (в случае использования GNU HTTP Tunnel).
Насчет локального компьютера - на нем стоит винда. Прокси работает под фрибсд и доступа к этому компьютеру у меня нет. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
