И снова пытаемся настроить HTTPort

В номерах «СР» N и N мы знакомили читателей с замечательной (и что особо радует – до сих пор бесплатной) серией продуков HTTPort/HTTHost, а также с технологиями туннелирования TCP через HTTP, одна из которых была разработана автором вышеозначенных продуктов и там же впервые полномасштабно примененной. (К моменту выхода этого номера «СР» наши веб-архивы будут наконец-то приведены в божеский вид и вы сможете ознакомиться с упомянутыми статьями, если по какой-то причине не сделали это ранее.)

Прошло уже астрономическое количество милисекунд с момента этих публикаций, но вопросы по продукту с завидной регулярностью появляются в моем мэйлбоксе. Да еще и автор программы подлил масла в огонь, опубликовав линк на материал в «СР» на титульной странице веб-сайта проекта. Вроде как выносной пункт юзер-сапорта для русскоязычных пользователей получился. Ну да ладно, нам, админам, не привыкать – десятком юзеров больше, десятком меньше… Правда, коллеги? ;) Ну да ладно, это была присказка, а вот и само письмо ;)

Здравствуйте !

Очень понравилась ваша статья про туннелирование TCP через прокси. Не сочтите за труд, помогите разобраться с проблемой . В общем, меня админ наш невзлюбил, и перекрыл мне доступ к любимому чату. Вопросы следующие:

1) Можно ли пролезть через запрет на адресhttp://www.chatcity.ruчерез HTTPort ?

2) 2) Работает эта прога только с почтовыми сервисами , IRC и т.п. или же с чатом тоже пройдет фокус?

3) 3) Какой порт установить для Remote Host (www.chatcity.ru )? Может 80 й ? А свой порт я поставил 80. Это верно?

Кстати, если HTTHost не установлен на удаленном за прокси сервере, работают ли халявные хосты добрых людей ? Да, вот еще что, User Agent устанавливается только IE 5.0 , а у меня 5.5. При этом я скачал последнюю версию /* HTTPort, а не известного браузера – прим. ред.*/. Поставить агентом HTTPort? В общем, при всех моих установках прога не пашет...к сожалению. А LED-индикаторы вообще не мигают. Есть БОЛЬШОЕ сомнение , что есть халявные HTTPhost’ы и надо ставить самому за проксей. Буду очень благодарен за помощь и толковое объяснение. Александр

Дорогой Александр, на рабочем месте нужно работу работать, а не чатиться ;) Впрочем ладно, это проблемы вашего руководства и вашего админа -- захотят, отфайрволлят по самые помидоры. Мое дело -- помочь вам разобраться с HTTPort'ом, что я и делаю ;)

Итак, по порядку поступления вопросов.

1) Можно, и даже несколькими способами.

2) HTTPort, как и написано в документации, может теоретически работать со всеми сервисами, что в качетсве транспортного протокола используют TCP. (Если вы не понимаете, что такое TCP, советую "учить матчасть" прежде чем пытаться обманывать админов ;)

3) Вот если бы вы ознакомились с той самой "матчастью", этот сумбурный вопрос вряд ли бы возник. Понимаете дело в чем... Способов работать с вебом (а ваш чат -- это www, веб-сервис, протокол 4 уровня DOD -- HTTP) через HTTPort, как было сказано выше -- две штуки. Первый, что приходит на ум, на поверку оказывается самым замороченным. Видимо и вам он сразу пришел в голову: прописать в разделе Static TCP/IP port mappings в качетсве Remote Host адрес вашего драгоценного чата, в качетсве удаленного порта -- его порт, коий действительно будет 80м, а в качестве локального можно в принципе прописывать любой порт x, при условии что в браузере вам придется писать 127.0.0.1:x, в случае же с 80м вам ничего после ru писать не надо. И это еще при условии, что у вас на машине НЕ работает какой-нибудь демон, висящий на 80м порту, а мне почему-то кажется, что так оно и есть. Так вот, возвращаясь к сути проблемы, это решение хоть и можно приспособить для уверенной работы туннеля, но для этого вам понадобится поковыряться с DNS (распознавание адресов по именам) и еще совершить некоторое количество предварительных манипуляций. Более естественным и предпочтительным (и даже описанным в документации и FAQ по HTTPort является метод "анонимного серфинга", когда на другом конце туннеля -- не конечный адрес назначения, а анонимный веб-прокси. Адрес такового можете взять наhttp://www.atomintersoft.com/products/alive-proxy/proxy-list/— они там свежие, мягкие и пушистые :) На картинке нарисовано, как все это будет смотреться в конфигурацонном окне HTTPort. Здесь 200.25.12.3 -- адрес "ничейного" прокси. Локальный порт 8008 выбран наобум, любой свободный на вашей машине порт. «Удаленный» порт мы не выбираем, этим занимается админ того проксика, что вы так беззастеньчиво собрались попользовать. Сие значение мы находим в таблице с описанием прокси-сервера. В случае с HTTPort для вашей же безопасности рекомендую обратить внимание на те прокси-серверы, что сидят на порту номер 80.

Дальше совсем просто: в своем веб-браузере в разделе Proxy Servers (или что-то в этом духе) прописываете адрес HTTP-proxy -- 127.0.0.1 (это адрес вашей собственной машины), а порт ставите свой локальный, в данном примере -- 8008. Потом вводите URL чата в привычном вам виде и идете чатиться.

Халявные хосты работают, но их не много. Если ваш админ запретит доступ на них -- все, /dev/ass -- чатов больше не будет. Так что молите бога, чтоб админ не прочитал эту статью ;)

Насчет агентов: не вдаваясь в подробности напредмет того, что это за зверь такой, замечу, что в нашем случае User Agent имеет значение лишь в плане того, как вы будете выглядеть в различных логах (файлах протоколирования). По умолчанию большинство прокси-серверов (а нас интересует в первую очередь прокси-сервер вашей организации, который вы пытаетесь обойти) не пишут в логи юзер-агентов, но все же не рекомендую "высовываться" -- поставьте в качетсве агента имя того браузера, который наиболее популярен в вашей фирме. Не огорчайтесь, что вашего IE 5.5 в списке нет, поставьте 5.0 -- никто не заметит ;) Что же касается лог-файлов самого веб-сервера, то там отразится ваш истинный юзер-агент. Вообще-то я написала автору HTTPort, чтобы он добавил свеженьких агентов или ввел возможность настройки... А надо ли ставить приватный HTTHost за проксей? Надо, надо, это в любом случае идея самая правильная, поскольку рано или поздно ушлые админы повылавливают «народные» хосты, а приватный можно прикрутить таким образом, что комар носту не подточит -- если админ вздумает проверить, ;) Что же касается лог-файлов самого веб-сервера,http://www.xyz.com, который вы столь рьяно посещаете, он может быть дико удивлен тем фактом, что там расположена информация исключиельно по профилю вашей фирмы ;) Это, конечно, при условии, ;) Это, конечно, при условии, что он посмотрит на ;)

послесловие (PS)

Писем с вопросами, предложениями, замечаниями, мнениями, рассказами, статьями, романами в стихах и проч. – по сетевой тематике разумеется – ждем по следующим адресам:

sr-letters@nestor.minsk.by– вопросы на общесетевые темы, по конкретному оборудованию и ПО. Отвечают специалисты из компаний-сетевых интеграторов и продавцов сетевого железа/ПО.

sr@nestor.minsk.by– вопросы и иного рода послания, адресованные редакции или авторам. Обратите внимание: мы больше не публикуем адреса авторов под статьями, так что все вопросы по конкретным статьям – в «mail router».

http://www.nestor.minsk.by/sr/letters/-- вроде как форум «вопрос-ответ». Наиболее предпочтительный метод общения с редакцией. И вот почему: во-первых, вы получите ответ сразу, а не с выходом очередного «бумажного» номера. Это при условии, что кто-то знает ответ на ваш вопрос ;) И во-вторых, помимо редакции на ваш вопрос может ответить любой посетитель веб-сайта «СР». Движок letters похож на стандартный форум, поэтому, надеемся, он будет удобен как для вопрос-ответов, так и для дискуссий;)

Alice D. Saemon
обсуждение статьи