Останнім часом життя часто зіштовхувала нас з різними адміністраторами офісних мереж і кожен раз ми помічали в очах останніх лукавий погляд потенційних узурпаторів корпоративної влади, без яких повноцінна робота будь-якої організації неможлива. Начебто прості люди - не президенти, що не директора, а здатні легко знищити свої інформаційні сервера і зіпсувати життя будь-якому колезі, обмеживши його в мережевих правах.
Зрозуміло, адміністраторів не вибирають на демократичних виборах, а їх призначають відповідно до багажем їх специфічних знань і навичок, який повинен бути порівняний з надмірною потенціалом справжніх хакерів. І кожен адміністратор вважає насамперед забезпечити безпеку для своєї мережі. І ось тут робота в Інтернеті для рядових співробітників організації ставиться під снайперський приціл мережевого володаря.
Справа в тому, що адміністратор мережі і його рядові корпоративні колеги дивляться на питання безпеки і можливих Інтернет обмежень різними очима. Ось і виявляються останні за нав'язаним Proxy сервером з обрізаними повноваженнями роботи в Інтернет. І люди не можуть користуватися своєю POP / SMTP поштою, ftp / telnet клієнтами, пейджерами ICQ / IRC, платіжними системами WebMoney / Yandex-Money і т.д. і т.п. Тільки Web подорожі можуть стати слабкою втіхою в переважній більшості офісних локальних мережах Росії.
Зрозуміло, в деяких випадках це виправдано, але не є 100% панацеєю від більшості потенційних загроз. Адже проксі сервера в пакети (не рахуючи заголовків) не заглядають, і відрізняти дії розумною шкідливої програми від запиту браузера не можуть. Але залишимо палкі дебати жандармського майбутнього глобальної мережі і просто розповімо, як користувачу працювати в локальній мережі зі своїми улюбленими програмами (TheBat, CuteFTP, ICQ, IRC, WebMoney і т.д.) під пильним оком всемогутніх адміністраторів.
Звичайно, ми не будемо розповідати Вам, як налаштувати в офісі звичайний модем, принесений заздалегідь (до речі, проти такого "лома" жоден адміністратор не встоїть :). Ми лише скромно згадаємо корисні програми, пов'язані з технологією http тунелювання.
Зображення 1. Схемний принцип функціонування технології http тунелювання
Дуже часто в локальних мережах встановлюються проксі сервера, які підтримують тільки протокол http. Такі сервера дозволяють лише браузерам дивитися і завантажувати web сторінки, картинки і деякі файли. Але існує величезна безліч інших клієнтських програм і Інтернет додатків, які працюють за багатьма іншими протоколами TCP / IP (і роблять Socks запити). І ось тут на допомогу приходить очевидна технологія клієнт-серверного тунелювання по протоколу http. Іншими словами, клієнт упаковує запити в допустимі пакети і направляє їх на серверний програмний модуль по http протоколу через локальний проксі сервер. Далі, серверна частина тунелю перетворює отриманий пакет в початкові запити і виконує їх від свого імені. Всі відповіді на такі запити спеціально пакуються і через тунель по допустимому http протоколу надсилаються назад в клієнт-програму на комп'ютері користувача, яка передає їх програмних додатках як звичайні відповіді на запити. Відзначимо, що основна мета тунелювання - не швидкість, а пробиває здатність, і труднощі блокування на проксі.
Зрозуміло, ми не відкриваємо Америки, наприклад, творці ICQ вже давно використовують власне туннелирование в своїй програмі і саме тому багато людей знаходяться в постійному спілкуванні між собою, якщо шкідливі адміни не вживають вузько дій спеціально проти пейджера ICQ.
Зображення 2. Приклад настройки програми HTTPort v.3 (два різних екрану)
Зображення 3. Приклад настройки програми TheBat
альтернатива
Основний конкурент HTTHost - програма Http-tunnel (www.http-tunnel.com). Це така ж клієнт-серверна система як і HTTHost. Тут туннелирование йде всередині одного запиту POST. Таким чином проксі бачить один долгоживущий запит з великим трафіком. За рахунок цього з'єднання між клієнтом http-tunnel і сервером http-tunnel присутній завжди. І як наслідок досягається швидкість, яку HTTPort дати не може, HTTPort на серіях GET втрачає багато часу на обробку кожного конкретного запиту. Але один п'ятихвилинний POST запит виглядає підозріло для адміністратора. А багато-багато запитів через невеликі проміжки часу (як зроблено в httport) - хоч і підозріло, але заблокувати складніше. Тому посміємо стверджувати про більшу надійність програми HTTPort на відміну від Http-tunnel. Та й інтерфейс програми Http-tunnel нам здався складним і заплутаним. Дратує в http-tunnel і обов'язкова щомісячна плата (6USD за 6 місяців привілейованого обслуговування). У демо режимі програми http-tunnel, є можливість роботи тільки з 80 портами віддалених серверів. Навіть TheBat не налаштовані для тестів.
Але зате в Http-tunnel є важлива річ - підтримка SOCKS5 і UDP. А між тим, у багатьох програмах це необхідна умова. Наприклад, корисна утиліта SmartWhoIS (www.tamos.ru) працює з SOCKS5.
Зображення 4. Робочий екран програми http-tunnel
Трохи кращі справи з програмою Socks2HTTP (www.totalrc.net). Тут можна нормально працювати перших 15 днів. А далі можливо щомісячне обслуговування з платою в 10 дол. Програма Socks2HTTP легко встановлюється і автоматично визначає параметри вашої локальної мережі. Як і Http-tunnel, програма Socks2HTTP підтримує Socks5. Відмінною особливістю Socks2HTTP є інтуїтивно зрозумілий інтерфейс, хоча ця програма, написана Девідом Когосова (David Kogosov), має англомовні заголовки, меню і діалоги.
Зображення 5. Робочий екран програми Socks2HTTP
Зображення 5. Робочий екран настройки програми Socks Connector
Хочемо звернути Вашу увагу, на те, що "Знання - сила" і з цим важко посперечатися. Але ось направити цю силу можна як на благо, так і на шкоду. Ми щиро сподіваємося, що інформація, отримана з нашої статті, послужить лише джерелом розширення кругозору наших читачів і не буде першопричиною порушення мережевого етикету.