форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"прокинуть пакеты, не имея рут прав."
Сообщение от r4 on 22-Мрт-04, 15:48  (MSK)
Вообщем исходные данные такие. Есть шелл на машине A c FreeBSD, рут прав нет. Машина А находиться в рунете с неограниченным халявным траффом. Есть машина B единолично моя с рут правами, но с доступом только в рунет. Тоесть остальной трафф режеться. Нужно, как вы уже догадались, каким то образом на машине B получить доступ ко всему траффику(не только к рунету). Если бы на машине A были рут права - вопросов бы не возникало(nat+ipfw+mpd и вперёд), но таковых нет. Можно ли решить поставленную задачу в этих условиях или нет? Есть ли программы, которые создают VPN туннели, не требуя при этом рут прав? Устроит хотябы поднятие squid+туннель, тогда хотябы будет доступ к web+ftp.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
Сообщение от jamper on 22-Мрт-04, 15:51  (MSK)
Если да то не вопрос ... простенький перл скриптик (если нужно могу кинуть) на той машине и у тебя :-) и все у тя есть прокси сервер :-)))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от r4 on 22-Мрт-04, 16:01  (MSK)
	>Если да то не вопрос ... простенький перл скриптик (если нужно могу >кинуть) на той машине и у тебя :-) >и все у тя есть прокси сервер :-))) Тоесть слушать входящие соединения? Я правильноп понял? Если, да то, разумееться. Я  имею выделенный реальный ип, могу поднимать апачи, и тд..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от Nikolaev D. on 22-Мрт-04, 16:46  (MSK)
	поднимаешь squid на машине А. рут для этого не нужен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от r4 on 22-Мрт-04, 16:49  (MSK)
	>поднимаешь squid на машине А. рут для этого не нужен. Рут нужен mpd, чтоб создать туннель, потому что без туннеля сквид бесполезен. Ответ от зарубежного сервера, пройдя через сквид пойдёт на мою машину с оргинальным адресом отправителя, тоесть зарубежным. и есессно порежеться фильтром.   Поскольку mpd отпадает, я и спрашиваю про альтернативные проги, не требующие рут прав.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от Михаил on 22-Мрт-04, 17:53  (MSK)
	>Ответ от зарубежного сервера, пройдя через сквид пойдёт на мою >машину с оргинальным адресом отправителя, тоесть зарубежным. и есессно порежеться фильтром. это как это???!!! ты будешь общаться со сквидом в российских пределах, а сквид будет общаться с любыми серверами, в том числе и зарубежными. ответы от сервов никогда не придут к тебе на машину, так как они про тебя ничего не знают!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от r4 on 22-Мрт-04, 19:17  (MSK)
	>это как это???!!! >ты будешь общаться со сквидом в российских пределах, а сквид будет общаться >с любыми серверами, в том числе и зарубежными. ответы от сервов >никогда не придут к тебе на машину, так как они про >тебя ничего не знают!!! Так это. Ты не совсем видимо представляешь принцип функционирования сквида. Ты посылаешь пакет на какой то буржуйский сайт. Сервер его заворачивает на сквид в рунете(тоесть меняет адресата на русского и поэтому пакет свободно проходит фильтр). Сквид ловит пакет, и отправляет хттп запрос от своего имени. Ему приходит ответ(или он берёт его из кэша - не важно). Далее он формирует ответный пакет с адресом отправителя реального сайта. Тоесть зарубежным. Иначе траспарент прокси просто не смог бы работать - как это посылаешь пакет на один ип, а ответ получаешь с другого? И этот пакет благополучно режется фильтром, так как адрес отправителя - зарубежный.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от Михаил on 22-Мрт-04, 19:51  (MSK)
	>Далее он формирует ответный пакет с адресом отправителя реального сайта. >Тоесть зарубежным. Иначе траспарент прокси просто не смог бы работать - >как это посылаешь пакет на один ип, а ответ получаешь с >другого? вот здесь мы и разошлись... вообще-то я писал про нормальный прокси, а не транспарентый, так как транспарентный может стоять только на шлюзе по умолчанию (точнее - на нескольких ближайших шлюзах, до которых идет статичский маршрут по умолчанию). т.е. в данном случае можно применять только обыкновенный прокси и тогда с адресами все будет нормально.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от r4 on 22-Мрт-04, 20:37  (MSK)
	>т.е. в данном случае можно применять только обыкновенный прокси и тогда с >адресами все будет нормально. C помощью обычного прокси невозможно решить поставленную задачу. 2 jamper: если не трудно кинь скрипт плз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Да он в принципе и делает то же самое что и сквид ... "
	Сообщение от 2 r4 on 23-Мрт-04, 09:19  (MSK)
	Он применялся там где мне дали только перл :-) и мускул ... а чем тебе сквид не нравится
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Да он в принципе и делает то же самое что и сквид ... "
	Сообщение от r4 on 23-Мрт-04, 10:00  (MSK)
	>Он применялся там где мне дали только перл :-) и мускул ... > >а чем тебе сквид не нравится я выше описал чем сквид не нравиться.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Да он в принципе и делает то же самое что и сквид ... "
	Сообщение от 2 r4 on 23-Мрт-04, 10:14  (MSK)
	кинь на jamper@apelsin.ru как с тобой связатся
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Да он в принципе и делает то же самое что и сквид ... "
	Сообщение от r4 on 23-Мрт-04, 12:06  (MSK)
	>Он применялся там где мне дали только перл :-) и мускул ... > >а чем тебе сквид не нравится Машина B используется для доступа в интернет нескольких человек. Нужно включить весь инет так, чтобы людями ничего не надо было перенастраивать у себя. тоесть настройки произвести только на сервере.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "А есть ли у тебя права создвавть сокеты на внешних интерфейс..."
	Сообщение от Michael on 23-Мрт-04, 11:26  (MSK)
	>>т.е. в данном случае можно применять только обыкновенный прокси и тогда с >>адресами все будет нормально. > C помощью обычного прокси невозможно решить поставленную задачу. Возможно! ставишь на машине А сквид, чтобы он слушал на внешнем интерфейсе, а с машины В коннектишься к нему как к прокси. т.е. рунет будет играть роль большой локалки для связи машин А и В.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	43. "мое имхо"
	Сообщение от Привалов on 28-Мрт-04, 13:25  (MSK)
	а отчего бы не воспользоваться рунетовским анонимным socks5 сервером?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	44. "мое имхо"
	Сообщение от r4 on 28-Мрт-04, 13:36  (MSK)
	>а отчего бы не воспользоваться рунетовским анонимным socks5 сервером? Во первых, потому что там скорость 3 килобайта в секунду, во вторых зачем, если есть машинка на m10 с которой у меня скорость полмега в секунду.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "прокинуть пакеты, не имея рут прав."
Сообщение от lavr on 23-Мрт-04, 13:16  (MSK)
> Вообщем исходные данные такие. Есть шелл на машине A c FreeBSD, >рут прав нет. Машина А находиться в рунете с неограниченным халявным >траффом. >Есть машина B единолично моя с рут правами, но с доступом только >в рунет. Тоесть остальной трафф режеться. Нужно, как вы уже догадались, >каким то образом на машине B получить доступ ко всему траффику(не >только к рунету). Если бы на машине A были рут права >- вопросов бы не возникало(nat+ipfw+mpd и вперёд), но таковых нет. Можно >ли решить поставленную задачу в этих условиях или нет? Есть ли >программы, которые создают VPN туннели, не требуя при этом рут прав? >Устроит хотябы поднятие squid+туннель, тогда хотябы будет доступ к web+ftp. странные какие-то проблемы и пути-попытки решения, как впрочем и последующие обсуждения... Если нужно заиметь возможность проксирования by http двух протоколов: http/ftp - важно расположение машины A по отношению к клиентским откуда буду идти запросы во ВНЕ, те чтобы они НЕ РАЗАЛИСЬ по пути к машине A. Далее, простой пример: машина B в рунете без root-вых прав, сие значит что мы имеем ограничения по действиям ТОЛЬКО с портами <= 1024. Берем и настраиваем любую редиректную софтину на машине A с входным портом XXXX и выходом на proxy локальной сетки, ну или просто squid на высоких портах а-ля XXXX. На B ставим squid или редиректор на A:XXXX Так как root имеется на B, то доступ к этому порту ограничиваем по CIDR. Имеем: клиент -- порт YYYY -> редирект B:YYYY --> A:XXXX -> внешний мир. ясно понимая что будем иметь ftp by http Конкретно выстраивал подобные цепочки, без всяческих напрягов, используя простейший redir от обныкновенного пользователя, завершая доступным прокси рунета, обычно из локальной сети или public, или поднятием своего на последнем звене
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 13:36  (MSK)
	>странные какие-то проблемы и пути-попытки решения, как впрочем и последующие обсуждения... Если >нужно заиметь возможность проксирования >by http двух протоколов: http/ftp - важно расположение машины A по отношению >к клиентским откуда буду идти запросы во ВНЕ, те чтобы они > >НЕ РАЗАЛИСЬ по пути к машине A. В том то и дело, что режуться. если бы не резались проблем бы небыло. Машина A ограничена только рунетом. Фильтрация идёт по адресам отправителя-получателя. Поэтому и встаёт необходимость поднимать туннель, для того чтобы фильтр видел только рунетовские адреса. А как поднять туннель не имея рут прав, я пока не знаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "прокинуть пакеты, не имея рут прав."
	Сообщение от eNemo on 23-Мрт-04, 14:19  (MSK)
	у вас какая-то странная мешанина в голове. рекомендую прислушаться к совету поставить на машине B сквид. никаких "пойдёт на мою машину с оргинальным адресом отправителя, тоесть зарубежным" в схеме со сквидом нет и быть не может. имеют место быть два TCP-соединения - от машины А к машине B, и от машины B к зарубежному адресу. squid ограничивает трафик протоколами http и ftp, поэтому заодно можно на машине B поставить socks5-сервер, позволяющий пропустить через него любой TCP-трафик.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 14:32  (MSK)
	>у вас какая-то странная мешанина в голове. >рекомендую прислушаться к совету поставить на машине B сквид. никаких "пойдёт на >мою машину с оргинальным адресом отправителя, тоесть зарубежным" в схеме со >сквидом нет и быть не может. имеют место быть два TCP-соединения >- от машины А к машине B, и от машины B >к зарубежному адресу. > >squid ограничивает трафик протоколами http и ftp, поэтому заодно можно на машине >B поставить socks5-сервер, позволяющий пропустить через него любой TCP-трафик.   в этом случае объясни мне как это будет работать? я отсылаю пакет на microsoft.com, а ответ мне приходит с машины B? я обращаюсь к microsoft.com и создаю с ним tcp соединение. тоесть пакеты с html кодом этого сайта должны идти с адресом отправителя microsoft.com и без вариантов. Ещё раз напомню, что настраивать можно только сервер, тоесть настройка клиентов(прописываниеп проксей и тд), которые непосредственно юзают инет через машину B - неприемлема. попродробнее про socks5 ссылочку можно? никогда не работал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "прокинуть пакеты, не имея рут прав."
	Сообщение от eNemo on 23-Мрт-04, 15:07  (MSK)
	> в этом случае объясни мне как это будет работать? Прокси в режиме transparent работает так: Клиент (браузер) пытается установить соединение на 80-й порт на какой-либо сервер. С помощью локального пакетного фильтра (ipfw, iptables, ipchains, что угодно) это соединение (точнее, все соединения, идущие от клиентов на 80-й порт куда-либо наружу) перенаправляется на порт локального прокси-сервера, который уже обращается к удалённому веб-серверу, и отдаёт все необходимое клиенту. Т.о., клиент, думая, что установил соединение с удалённым веб-сервером, на самом деле общается с прокси. Благо, что протокол http позволяет такие выверты. Есть и ложка дёгтя: на транспарент-прокси невозможна авторизация. >настраивать можно только сервер, тоесть настройка >клиентов(прописываниеп проксей и тд), которые непосредственно >юзают инет через машину B - неприемлема В такой ситуации вам необходим прокси в режиме transparent, а этого у вас сделать не получится - ибо для этого понадобятся рутовые права без каких либо вариантов, т.к. необходимы настройки локального пакетного фильтра (ipfw в случае FreeBSD). Вобщем-то вы правы, если между машинами А и B стоит какой-то фильтр, режущий ip-пакеты с src addr из "внешних" сетей, то даже наличие рутовых прав ничего не даст. Могу предложить такой вариант: Если же весь трафик клиентов проходит через машину А, то можно поставить ДВА прокси-сервера, один из них на машине А (в режиме transparent, необходимые рутовые права для этого у вас есть), а второй на машине B (в обычном режиме), и настроить прокси-сервер на машине А таким образом, чтобы все запросы от клиентов он отправлял на прокси-сервер, стоящий на машине B (попросту говоря, прописать прокси B парентом для прокси А). У меня в данный момент работает очень похожая схема: windows-машина, имеющая доступ во внешний мир (за NAT'ом), на которой установлен 3proxy в качестве лёгкого http-сервера, и машинка на линуксе со сквидом, у которого в качестве парента прописан тот самый 3proxy. Правда, transparent'а никакого нет, но сути дела это не меняет. >попродробнее про socks5 ссылочку можно? никогда не работал. Socks - несложный протокол, позволяющий проксировать TCP-соединения. Но для того, чтобы какое-либо приложение ходило через socks-сервер, оно либо само по себе должно это уметь (та же аська, например), либо можно использовать программы-соксификаторы, которые прозрачно для приложения перенаправляют все его исходящие соединения через socks-сервер.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "прокинуть пакеты, не имея рут прав."
	Сообщение от eNemo on 23-Мрт-04, 15:14  (MSK)
	Собственно, товарищ lavr именно это (по поводу варианта с двумя проксями) и выразил.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 16:15  (MSK)
	>Вобщем-то вы правы, если между машинами А и B стоит какой-то фильтр, >режущий ip-пакеты с src addr из "внешних" сетей, то даже наличие >рутовых прав ничего не даст. Даст. Я подниму туннель и все пакеты с зарубежными адресами будут идти внутри него, невидимые фильтру. Кстати не знаешь, есть ли что-то умеющее создавать туннели (pptp) и не требующее рут прав? Собственно это выход. создать туннель и просто перенаправить пакеты по нему роутом без всяких проксей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "прокинуть пакеты, не имея рут прав."
	Сообщение от eNemo on 23-Мрт-04, 16:28  (MSK)
	а маршрутизацию под это дело кто править будет? только рут.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "прокинуть пакеты, не имея рут прав."
	Сообщение от lavr on 23-Мрт-04, 17:46  (MSK)
	> >>Вобщем-то вы правы, если между машинами А и B стоит какой-то фильтр, >>режущий ip-пакеты с src addr из "внешних" сетей, то даже наличие >>рутовых прав ничего не даст. > > Даст. Я подниму туннель и все пакеты с зарубежными адресами будут >идти внутри него, невидимые фильтру. Кстати не знаешь, есть ли что-то >умеющее создавать туннели (pptp) и не требующее рут прав? > >Собственно это выход. создать туннель и просто перенаправить пакеты по нему роутом >без всяких проксей. как ты поднимешь тунель между A и B если есть фильтры между ними? ну допустим поднимешь, в любом случае и при любом варианте - трафик между A и B будет отслежен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 20:30  (MSK)
	> >как ты поднимешь тунель между A и B если есть фильтры между >ними? >ну допустим поднимешь, в любом случае и при любом варианте - трафик >между >A и B будет отслежен. Так B же имеет доступ к рунету, а A находитья в рунете. Какое препядствие для поднятия туннеля?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "прокинуть пакеты, не имея рут прав."
	Сообщение от Defender on 23-Мрт-04, 21:05  (MSK)
	Эххх.... Товарищь! Вам так хочеться тунель поднять? 8) Ну что стоит поднять указаную связку с прозрачным прокси на А и парентом для него на В и увидеть что всё чудненько работает? Или же мы все Вам не правильно поняли. Тогда попытайтесь объяснить свою ситуацию более внятно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 21:59  (MSK)
	>Эххх.... >Товарищь! Вам так хочеться тунель поднять? 8) >Ну что стоит поднять указаную связку с прозрачным прокси на А и >парентом для него на В и увидеть что всё чудненько работает? > > >Или же мы все Вам не правильно поняли. Тогда попытайтесь объяснить свою >ситуацию более внятно... Дык понятно что хочеца. Ведь при проксе работать будет только веб, а при туннеле - всё. Кстати, а подобная х-ня(с парентом) на анонимном прокси прокатит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 23-Мрт-04, 22:45  (MSK)
	Попутно родился вариант с анонимным socks5 в россии? можно ли настроить сервер таким образом чтоб он забугорье пускал через сокс?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 24-Мрт-04, 17:31  (MSK)
	>Попутно родился вариант с анонимным socks5 в россии? можно ли настроить сервер >таким образом чтоб он забугорье пускал через сокс? Ау! Будте любезны, ответте на последние два вопроса!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "прокинуть пакеты, не имея рут прав."
	Сообщение от lavr on 24-Мрт-04, 17:52  (MSK)
	>>Попутно родился вариант с анонимным socks5 в россии? можно ли настроить сервер >>таким образом чтоб он забугорье пускал через сокс? > > >Ау! Будте любезны, ответте на последние два вопроса! тебе сразу было сказано про порты при ограничении ПРАВ, ну ЧТО здесь непонятного? Какой проброс ВСЕГО :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 24-Мрт-04, 19:11  (MSK)
	>>Ау! Будте любезны, ответте на последние два вопроса! > >тебе сразу было сказано про порты при ограничении ПРАВ, ну ЧТО здесь > >непонятного? Какой проброс ВСЕГО :( У меня на этом шелле - ВЫДЕЛЕННЫЙ РЕАЛЬНЫЙ ИП. Я имею доступ ко всем портам.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "прокинуть пакеты, не имея рут прав."
	Сообщение от Gennadi on 24-Мрт-04, 19:27  (MSK)
	Да... Потолкли воду в ступе....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 24-Мрт-04, 23:06  (MSK)
	Будте любезны. Ответье хотябы на один вопрос. Прокатит ли схема socks клиент на машине B + анонимный socks прокси
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "прокинуть пакеты, не имея рут прав."
	Сообщение от Defender on 26-Мрт-04, 22:11  (MSK)
	> Будте любезны. Ответье хотябы на один вопрос. Прокатит ли схема socks >клиент на машине B + анонимный socks прокси Товаришь! Я не могу понять одной простой истины. Вы говорите нормальными терминами и производите впечатление грамотного человека, так почему не хотите мозгами поработать??? Ну честное слово меня это в тупик ставит. Господину lavr'у видима скромность грубо выразиться не даёт по поводу этого треда 8) ЗЫ: > Будте любезны. Ответье хотябы на один вопрос. Прокатит ли схема socks >клиент на машине B + анонимный socks прокси Конечно прокатит! Куда она денеться. Это при условии, что вы этот самый анонимный socks  найдёте, или сделаете.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	33. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 27-Мрт-04, 00:20  (MSK)
	>ЗЫ: >> Будте любезны. Ответье хотябы на один вопрос. Прокатит ли схема socks >>клиент на машине B + анонимный socks прокси >Конечно прокатит! Куда она денеться. Это при условии, что вы этот самый >анонимный socks  найдёте, или сделаете. Ок, тогда раз вы тут все такие умные =) каким образом Фришную машину можно настроить так, чтобы она пускала tcp соединения через сокс? runsocks natd ? другие варианты в голову не приходят =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	34. "прокинуть пакеты, не имея рут прав."
	Сообщение от Harut_A on 27-Мрт-04, 01:31  (MSK)
	tak davay normalnim chelovecheskim otvet na 3 voprosa !!! 1. tebe nujen tunel chtob uzat inet ? 2. u tebya est mashina katoraya mojet xodit toko v runet, i drugaya - vezde. 3. chto tebe ne nravitsya v squide ? Tut UMNIE gospoda tebe umnie reshenie predlagayut :) a ti vse tunel , pptp,socks zachem tebe eto ? bud dobr esli posle eto ne budet ponyatno podi prochitay man po squidu. to chto u tvoey mashini ogranichine toko na runet, eto ne problema potamuchto esli postavish sqvid na drugoy mashini , i budesh uzat proxy - TO realno u tebya budet toko soedenenie A<-->B toest v runete, a xxx.com sayt esli ti naberesh v svoem brauzere to etot to ti ne budesh connectitsya k saytu na pryamuyu , ti poshlesh request squidu, "tot vmesto tebya poydet tuda zakachaet sayt v svoy xesh i  otdast tebe". Karoche chtob smotret sait xxx.com tebe dastochno runetovskogo accessa. A kak stavit squid et prosto :) toko stav ego na tom interfese katoriy ti "vidish" so svoego kompa. P.S. izvenyayus za latin ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	35. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 27-Мрт-04, 01:39  (MSK)
	>tak davay normalnim chelovecheskim otvet na 3 voprosa !!! > >1. tebe nujen tunel chtob uzat inet ? ja > >2. u tebya est mashina katoraya mojet xodit toko v runet, i >drugaya - vezde. ja. только с одной оговоркой. вторая машина пока гипотетическая. а её сниму у хостинг провайдера - если не найду других вариантов. > >3. chto tebe ne nravitsya v squide ? > то что нужен весь инет, а не http+ftp. нужна минимум ася, игровые сервера, батл нет, ультима и куча чего ещё. >Tut UMNIE gospoda tebe umnie reshenie predlagayut :) a ti vse tunel , pptp,socks zachem tebe eto ? bud dobr esli posle eto ne budet ponyatno podi prochitay man po squidu. to chto u tvoey mashini ogranichine toko na runet, eto ne problema potamuchto esli postavish sqvid na drugoy mashini , i budesh uzat proxy - TO realno u tebya budet toko soedenenie A<-->B toest v runete, a xxx.com sayt esli ti naberesh v svoem brauzere to etot to ti ne budesh connectitsya k saytu na pryamuyu , ti poshlesh request squidu, "tot vmesto tebya poydet tuda zakachaet sayt v svoy xesh i  otdast tebe". Karoche chtob smotret sait xxx.com tebe dastochno runetovskogo accessa. >A kak stavit squid et prosto :) toko stav ego na tom >interfese katoriy ti "vidish" so svoego kompa. > >P.S. > >izvenyayus za latin ... Прокси(обычный, не сокс) - это худший вариант. Конечно, если ничего другого я не найду, я буду вынужден поступить так. Но сам посуди, ты бы стал платить деньги за инет, в котором нету, аси, нету того, другого и ещё куча разных других ограничений? Именно поэтому я так упираюсь в соксы и туннели. Я понимаю, что прокси поставить проще. Но проще не значит лучще.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	36. "прокинуть пакеты, не имея рут прав."
	Сообщение от Harut_A on 27-Мрт-04, 01:51  (MSK)
	u squida est i moduli dlya socksa . I eshyo .. chto tebe kajetsya u prvaydera admin "v shlyape" ? chto on ne vedyot logi ? chto on ne zametit tvoi sesii ? I tunel tebe ne pomojet :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	37. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 27-Мрт-04, 12:37  (MSK)
	>u squida est i moduli dlya socksa . Вот это уже интересно. можно поподробнее? Сквид может работать как сокс прокси? > >I eshyo .. chto tebe kajetsya u prvaydera admin "v shlyape" ? >chto on ne vedyot logi ? chto on ne zametit tvoi >sesii ? I tunel tebe ne pomojet :( Да и в рот ему ноги, пусть видит. У меня договор где чёрным по белому написано, что я неограниченно юзаю рунет на своё усмотрение. Поднимаю я туннели или нет - это моё дело и их ;бать это не должно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	38. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 27-Мрт-04, 16:34  (MSK)
	Собственно хост найден, прокси поставлен. Проги через него ходят отлично. Но как научить через него ходить сервер? есть варианты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	39. "прокинуть пакеты, не имея рут прав."
	Сообщение от Harut_A on 27-Мрт-04, 17:16  (MSK)
	kakoy server ? gde on, i chto delaey ? >Собственно хост найден, прокси поставлен. Проги через него ходят отлично. Но как >научить через него ходить сервер? есть варианты?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	40. "прокинуть пакеты, не имея рут прав."
	Сообщение от Harut_A on 27-Мрт-04, 17:26  (MSK)
	https://www.opennet.ru/base/net/socks5_squid.txt.html sxodi eto dlya socksa
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	41. "прокинуть пакеты, не имея рут прав."
	Сообщение от r4 on 27-Мрт-04, 18:20  (MSK)
	>https://www.opennet.ru/base/net/socks5_squid.txt.html > >sxodi eto dlya socksa К сожалению, изучив документацию и форумы в инете, я понял что вариант, который я хотел реализовать - до сих пор никем программно нереализован :( тоесть прозрачиый socks прокси несуществует :(. Нужно что-то, отлавливающее пакеты клиента на шлюзе(типа ната) и создающее не основе этих пакетов тсп соединение через сокс. Такого как я понял - ещё нет. Придётся мутить парент сквид. Отсюда сразу вопрос - как заставить два сквида работать с одним кэшем? =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	42. "прокинуть пакеты, не имея рут прав."
	Сообщение от Defender on 27-Мрт-04, 22:39  (MSK)
	> Придётся мутить парент сквид. Отсюда сразу вопрос - как заставить два >сквида работать с одним кэшем? =) На разных машинах????? 8)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.