Erinevus lehekülje "SOCKS proxy kasutamine" redaktsioonide vahel
(→tsocks utiliidi paigaldamine) |
(→tsocks teekide kasutamine) |
||
| 78. rida: | 78. rida: | ||
Kasutamiseks eeldame et üle-eelmises punktis esitatud moel on ssh ühendus loodud ning sobib öelda nt | Kasutamiseks eeldame et üle-eelmises punktis esitatud moel on ssh ühendus loodud ning sobib öelda nt | ||
| − | $ tsocks wget http://kuutorvaja.eenet.ee/ | + | $ tsocks wget http://kuutorvaja.eenet.ee/ -O - | less |
===Kasulikud lisamaterjalid=== | ===Kasulikud lisamaterjalid=== | ||
Redaktsioon: 29. august 2009, kell 12:31
Sisukord
Sissejuhatus
SOCKS proxy (ingl. k. vahendaja) on nö üldotstarbeline vahendaja, mille kaudu saab klientarvutist kasutada praktiliselt kõiki võrguteenuseid.
Tööpõhimõte
Olgu kasutada sellised komponendid sellistel tingimustel
- arvutitest SOCKS klient 1 ja 2 ei saa otse internetti
- tulemüüris töötab SOCKS proxy ja tulemüürist saab internetti pöörduda
- huvipakkuv teenus on kujutatud skeemil http serverina
http server
___
| |
|___|
|
..
internet
..
|
SOCKS klient 1 | SOCKS klient 2
___ _|_ ___
| |--------------| |--------------| |
|___| |___| |___|
tulemüür, SOCKS proxy
192.168.1.254:1080/tcp
Kasutaja jaoks on SOCKS proxy kasutamise kogemus sarnane HTTP proxy kasutamisega, kuid SOCKS proxy kasutamisel lisandub asjaolu, et proxy töötab igasuguste protokollidega, st lisaks HTTPle nt SMTP, DNS jt. SOCKS klient ja SOCKS server suhtlevad omavahel kasutades SOCKS protokolli.
SOCKS vahendajat saab kasutada kahel viisil
- SOCKS toega rakendus - rakenduse, mida kasutaja kasutab sisaldab SOCKS protokolli tuge, nt Iceweasel brauser
- SOCKS teekide laadimine - kasutaja kasutab oma arvutid spetsiaalseid SOCKS teeke, nt pakett tsocks, mis võetakse kasutusele shellis nt LD_PRELOAD tee näitamisega; sisuliselt sellisest shellist seejärel käivitatud programmide jaoks asendatakse operatsioonisüsteemi võrku puudutavad call'id soksifitseeritud samaväärsete call'idega ja tulemusena kasutab nii käivitatud rakendus SOCKS serverit
Käesolevas tekstis käsitletakse juhtumit, kus SOCKS proxy serverina kasutatakse OpenSSH võimalusi.
OpenSSH SOCKS proxy käivitamine
$ ssh -D 1080 eemal.loomaaed.tartu.ee
SOCKS-võimelise klientprogrammi kasutamine Iceweasel brauseri näitel
SOCKS serveri kirjeldamine toimub Iceweasel programmis valides
Edit -> Properties -> Advanced -> Network -> Settings
ning täites lahtrid nt selliselt
Eeldusel, et eelmises punktis esitatud ssh ühendus on loodud, saab kasutada brauserit, ning teenuste jaoks kuhu pöördutakse, paistavad pöördumised aadressilt eemal.loomaaed.tartu.ee.
tsocks teekide kasutamine
Tarkvara paigaldamiseks tuleb öelda
# apt-get install tsocks
tsocks teekide kasutamist kontrollib seadistusfail /etc/tsocks.conf, nt sisuga
local = 192.168.0.0/255.255.0.0
local = 10.0.0.0/255.0.0.0
path {
reaches = 193.40.0.0/255.255.0.0
server = 127.0.0.1
server_port = 1080
server_type = 5
}
mis ütleb, et
- local - 192.168/16 ja 10/8 võrkude kasutamine toimub ilma SOCKSita, st tavaliselt
- path - kirjeldab komplekti, mis määrab, et 193.40/16 võrgu kasutamine toimub üle 127.0.0.1:1080 pordi, kus töötab versioon 5 SOCKS proxy
Kasutamiseks eeldame et üle-eelmises punktis esitatud moel on ssh ühendus loodud ning sobib öelda nt
$ tsocks wget http://kuutorvaja.eenet.ee/ -O - | less
