Туннель сквозь «огненную стену»

Туннель сквозь «огненную стену» Если у вас на работе есть доступ к интернету, то вполне возможна такая ситуация, что просматривать веб-странички вы можете, а общаться по ICQ и подобным программам, например, нет. В чём дело? Скорее всего, в корпоративном файрволле, которым администратор сети прикрыл большую часть портов из соображений безопасности.

К счастью, есть способ, которым можно обойти это досадное ограничение. Но сначала рассмотрим механику сетевых соединений.

ЧТО ТАКОЕ СЕТЕВОЙ ПОРТ?

Порт – это целое число от 1 до 65535 (номер 0 зарезервирован для специальных целей). Приложение может «слушать» какой-то порт, т.е. сообщить ОС. что оно будет принимать пакеты, посланные на него. Таким образом, на компьютере может работать несколько приложений-серверов, каждое из которых слушает свой (свои) порт(ы). не мешая друг другу.

Когда программа посылает пакеты данных на другой компьютер, в них указан номер порта, поэтому они попадают к тому приложению, которому были предназначены. Для многих служб интернета существуют стандартные номера портов, которые практически всегда используются соответствующими серверами.

Конечно, ничто не помешает вредоносному приложению использовать сеть по своему усмотрению. Например, программа-шпион может, попав на компьютер-цель, открыть на нём какой-нибудь порт, тем самым позволяя хакеру соединиться с собой, либо наоборот, сама соединится с машиной взломщика. Что может дальше произойти, зависит от фантазии последнего и замысловатости программы.

Чтобы предотвратить такую ситуацию, и нужен файрволл, который просто не даст пройти пакету, нацеленному не на порт из «белого списка». Но тут действует главный минус белого списка – всё предусмотреть невозможно,и порой такие приложения, как ICQ, не получают желаемого доступа к сети, в результате чего страдает пользователь.

ТУННЕЛЬ К СВЕТУ

К счастью, есть способ обойти файрволл. Как правило, среди незакрытых портов остаётся порт 80, известный тем, что это порт по умолчанию для протокола HTTP, который мы используем для обращения к Всемирной паутине. Если и этот порт закрыт, то непонятно, зачем вообще вам был дан доступ в интернет.

Программа HTTP-Tunnel (скачать её можно с сайта http://www.http-tunnel.com/ – всего 175 кБ!) дает возможность перенаправить сообщение приложения с сервером через вышеупомянутый 80-й порт. HTTP-Tunnel можно использовать бесплатно, однако при этом скорость передачи данных сильно ограничена, хотя для чатов её вполне хватит.

Рассмотрим, как «туннель» работает.

* HTTP-Tunnel на вашем компьютере и сервер компании в интернете слушают 1080-й и 80-й порт соответственно.

* В настройках клиентского приложения (пусть для определённости это ICQ) вы указываете localhost (те. собственный компьютер) в качестве HTTP прокси-сервера.

* ICQ соединяется с HTTP-Tunnel через 1080-й порт и сообщает, какой сервер и порт ему нужны.

* HTTP-Tunnel соединяется с своим сервером в интернете через 80-й порт (тем самым проходя через файрволл) и сообщает, какие сервер и порт нужны ICQ.

* Сервер HTTP-Tunnel соединяется с сервером ICQ через нужный порт.

ПРАКТИКА

Давайте теперь рассмотрим процедуру установки туннеля для какого-нибудь конкретного приложения, например, мессенджера QIP

Первым делом нужно запустить HTTP-Tunnel и посмотреть, подключится ли он к серверу (тогда окно должно выглядеть как на скриншоте).

Если нет, то нажмите Configure и настройте параметры прокси-сервера (их можно посмотреть в браузере). Если после этого щелчок по кнопке Test выдаст ошибку, то вероятно, что администратор сети закрыл доступ к серверам HTTP-Tunnel; в этом случае программа вряд ли вам поможет.

Если подключение удалось, то настроим мессенджер. Для этого запустим его, щёлкнем «Сервер/ прокси», и заполним параметры прокси: тип – HTTP, сервер -localhost, порт – 1080. После этого соединяйтесь, всё должно работать.

Если ваше приложение не умеет работать с прокси-сервером, однако позволяет указать сервер, к которому оно должно подключиться (например, Outlook Express), то можно также попробовать наладить связь через HTTP-Tunnel.

Для этого в окне последнего выберите Settings -> Add Ports/Applications, после чего введите порт и имя сервера, к которому подключается ваше приложение (например, 110 и pop.mail.ru для входящей почты) и нажмите Add. Наконец, в свойствах приложения вместо сервера (pop.mail.ru) укажите localhost. После этого оно будет связываться с HTTP-Tunnel, который будет скрытно пересылать пакеты данных настоящему серверу и обратно.

Кстати говоря, помимо того, что HTTP-Tunnel позволяет вам пролезть через файрволл, он даёт и ещё два важных преимущества:

* Нельзя узнать, какие узлы запрашиваете вы, ведь с вашего компьютера идёт только соединение на сервер HTTP-Tunnel.

* Узел не сможет узнать, кто его посетил, ведь с ним соединяется только сервер HTTP-Tunnel. А если вам требуется приобрести berlintm.ru тогда рекомендую купить их тут berlintm.ru.

Добавить комментарий