Pridať komentár

Príspevok, na ktorý odpovedáte

Re: Urob si sam: Tunel (stunnel) 02.08.2008 | 16:05
Avatar blackhole_matej   Používateľ

Iste, nieco take uz urcite je, hadam staci pogooglit. Ale:
1. Problem nastane, ked sa zacne niekto hrabat v logoch, a uvidi tam stale rovnaku "podivnu" adresu, s mrte requestami, prave od teba.
2. Dalsi problem je rtt. Na firemnom aplikacnom proxy narasta nielen datovy overhead (co by az tak nemuselo vadit), ale hlavne casovy delay.
3. Ako najvacsi problem by som videl responsiveness z opacnej strany. Priklad: praca s konzolou, pustis napr. praobycajny "ping". Data ti chodia obcas len z druhej strany (zvonka), a kedze https spojenie nie je socks, musis robit polling (vid. pokec.sk alebo icq cez http proxy). Cim menej casto robis polling, tym je odozva dlhsia, cim castejsie, tym mas potom vacsi problem s bodom 1.

V tomto ohlade je ssh tunel (-D) ovela lepsi ako nejake blbe https. A ked uz mas vonku stroj, mozes si ho pustit na porte akom chces.

Ak firma zakazuje vsetky priame connecty (tcp, udp), a na pristup ma cisto http(s) proxy, potom sa este obcas da pouzit pingtunnel.

Ak je firma uplne krepa a nepovoluje vobec nic, riesenie je pichnut si kabel na verejnu siet (resp. nastavit si na switchi trunkovy port az priamo k sebe). Ak tam nikde verejna neprudi, je nacase zmierit sa s tym alebo zmenit zamestnavatela.

13 - 4 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB