18.10. Технология SOCKS5, или как использовать аську из локальной сети
18.10. Технология SOCKS5, или как использовать аську из локальной сети
18.10.1. Введение в SOCKS. Прокси-сервер SOCKS5
Технология SOCKS основывается на использовании одноименных протокола и прокси-сервера. Может возникнуть вопрос: «Зачем нам еще один прокси-сервер, если мы уже рассмотрели SQUID?». А дело в том, что прокси-сервер SQUID работает на протоколах верхнего уровня (HTTP, FTP) и жестко к ним привязан. Однако существуют приложения, работающие непосредственно на транспортных протоколах TCP и UDP и испытывающие проблемы при взаимодействии. Для решения этих проблем и был разработан протокол SOCKS. Он позволяет приложениям, работающим по TCP и UDP, использовать ресурсы сети, доступ к которым ограничен в силу архитектуры или настроек сети.
Классическим и основным примером является использование интернет-пейджера ICQ из локальной сети, защищенной брандмауэром (межсетевым экраном). У локального пользователя нет реального IP-адреса и прямого выхода в Интернет, а весь трафик направляется через сервер-шлюз сети, на котором установлен брандмауэр, не пропускающий трафика от ICQ.
Решает проблему пересечения межсетевых экранов клиент/серверными приложениями, работающими по протоколам TCP и UDP, установка сервера SOCKS на шлюзе. При этом через сервер SOCKS будет осуществляться перенаправление запросов на удаленную машину, а также прозрачная передача трафика после установки соединения.
Нужно отметить, что оба прокси-сервера (SOCKS5 и SQUID) могут быть установлены на одном сервере и функционировать одновременно, не мешая друг другу.
Примечание
Теоретически для решения проблемы пересечения бастиона можно было бы использовать IP-маскарадинг. При этом TCP/UDP-пакеты паковались бы в HTTP-сообщения (или другие протоколы верхнего уровня) и шлюз записывал бы в них свои заголовки (свой IP-адрес). В результате казалось бы, что эти пакеты исходят от него самого. Но такое решение имеет много минусов, обусловленных протоколами верхнего уровня и связанными с ними заморочками. Кроме того, в какой-то степени теряется анонимность: ведь при использовании SOCKS информация об IP вообще не передается (это не предусмотрено самой технологией). А еще, поскольку в SOCKS заголовков HTTP нет совсем, никто не сможет определить, что вы использовали прокси-сервер.
Прежде чем мы перейдем непосредственно к рассмотрению установки и настройки сервера SOCKS, стоит отметить еще одно его достоинство. Оно заключаются в том, что SOCKS-серверы могут без проблем выстраиваться в цепочку, позволяя вам еще эффективнее замести следы: направьте свой трафик через несколько прокси-серверов, и ваше сообщение уже никто не выследит. Некоторые прокси-серверы HTTP тоже могут выстраиваться в цепь, но это сопряжено с большими сложностями и проблемами- Кроме того, браузерами официально не предусмотрена поддержка таких цепочек.
Что касается версий протокола, то они отличаются следующим:
? SOCKS4 — основывается на TCP;
? SOCKS5 — работает как с TCP, так и с UDP. Кроме того, в нем расширена система адресации, поддерживается авторизация и удаленные DNS-запросы.
Клиентами сервера SOCKS5 являются популярные клиенты ICQ и licq, клиентская версия оболочки ssh, а также другие программы.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Работа с ресурсами локальной сети
Работа с ресурсами локальной сети Стандартным объектом, позволяющим выполнять типовые операции с локальной сетью, является WshNetwork. С помощью этого объекта можно:? узнать сетевое имя компьютера, имя текущего пользователя и название домена, в котором он
1.6.1. Сервер локальной сети
1.6.1. Сервер локальной сети Сервер локальной сети (рис. 1.1) — это сервер, оказывающий услуги пользователям сети Интранет (Intranet). He путайте «Интранет» с «Интернет». Сеть Intranet — это внутренняя корпоративная сеть, как правило, без выхода в Интернет.Представьте себе небольшую
8.9.10 Широковещательные рассылки в локальной сети
8.9.10 Широковещательные рассылки в локальной сети Версия 1 выполняет широковещательные рассылки в локальной сети. Следовательно, каждый из сетевых интерфейсов должен принимать и анализировать такие сообщения. Больший смысл имеет использование многоадресных
Подключение по локальной сети
Подключение по локальной сети Подключение к Интернету посредством выделенного канала, через районную или домашнюю локальную сеть – один из самых удобных и недорогих вариантов. И, в любом случае – самый быстрый: как известно, кабельная сеть обеспечивает передачу данных
Создание и настройка локальной сети
Создание и настройка локальной сети Готовая сеть, конечно же, дело хорошее… Но, увы, в коробке из компьютерного магазина ее, как ноутбук, не принесешь. И все чаще даже у пользователей-новичков встречаются ситуации, когда сеть необходимо создавать с нуля, под свои нужды и
6.2. Подключение к локальной сети
6.2. Подключение к локальной сети Если среди вашего оборудования есть сетевая плата, то она будет обнаружена при установке системы. Если же вы установили сетевую плату после установки системы, то запустите средство поиска нового оборудования. Обычно для этого применяется
2.3. Интернет по локальной сети
2.3. Интернет по локальной сети 2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер - шлюз, предоставляющий всем остальным компьютерам сети доступ к
2.3.1. Настройка локальной сети
2.3.1. Настройка локальной сети Интернет по локальной сети чаще всего встречается на предприятиях или в небольших домашних сетях. Как правило, в сети есть главный компьютер - шлюз, предоставляющий всем остальным компьютерам сети доступ к Интернету. У этого компьютера два
Глава 7 Настройка локальной сети
Глава 7 Настройка локальной сети 7.1. Настройка сети с помощью конфигуратора NetworkManager Если в вашей локальной сети запущен DHCP-сервер, Ubuntu настроит ваш компьютер для работы в локальной сети автоматически, то есть ничего делать не придется — сеть заработает сразу после
Подключение к проводной локальной сети
Подключение к проводной локальной сети Большинство ноутбуков имеют встроенный Ethernet-адаптер, обеспечивающий подключение со скоростью не менее 100
Подключение к беспроводной локальной сети
Подключение к беспроводной локальной сети В данном разделе мы подробно рассмотрим стандарты беспроводных интерфейсов (вкратце о них уже упоминалось в предыдущих главах) и расскажем, как подключить компьютер к точке доступа и выйти в
Взлом и защита локальной сети
Взлом и защита локальной сети Автор: Олег БойцевИсточник: © компьютерная газетаВ рамках данной статьи мы поговорим о безопасности локальной сети. Особое внимание будет уделено вопросам защиты технического уровня и практическим рекомендациям по обеспечению безопасной
5.4.1. Настройка локальной сети в Windows XP
5.4.1. Настройка локальной сети в Windows XP 1. Щелкните правой кнопкой мыши на значке Сетевое окружение на рабочем столе и выберите опцию Свойства.2. В окне Сетевые подключения щелкните правой кнопкой мыши на значке Подключение по локальной сети и выберите опцию Свойства.3. В
Глава 11 Понятие локальной сети
Глава 11 Понятие локальной сети • Что такое сеть и зачем она нужна• Основные варианты и типы сетей• Основные
Глава 14 Подключение к локальной сети
Глава 14 Подключение к локальной сети • Подключение к проводной сети• Подключение к беспроводной сетиИтак, у вас появилась возможность подсоединиться к локальной сети.Для подключения к проводной сети наиболее распространенного стандарта 100Base-TX потребуется:• сетевая
Глава 24 Подключение к локальной сети
Глава 24 Подключение к локальной сети • Проводная локальная сеть• Настройка сетевого соединения1 сентября 1969 года считается датой рождения Интернета. Впервые с помощью специального кабеля были объединены два компьютера, которые могли обмениваться данными друг с