13 лет назад 9 ноября 2005 в 6:13 58

У вас на работе интернет доступен только в виде веб-страниц, а FTP-архивы, ICQ и даже элементарная почта запрещены? Есть легальные способы обойти столь жесткие корпоративные ограничения. Существует довольно много программных продуктов, позволяющих туннелировать в HTTP другие стандартные протоколы (FTP-архивы музыки, документации; SMTP, POP3 – электронная почта и так далее) для обхода корпоративного прокси, пропускающего только HTTP. Самым же интересным и доступным в плане настройки, работы и возможной маскировки является бесплатный HTTPort (www.htthost.com).

Чтобы воспользоваться высокими скоростями и максимально защитить свое пребывание в Сети от пытливого взора сетевого администратора, применяйте HTTPort в связке с HTTHost, серверной частью HTTPort, которая устанавливается на любой ПК (подключенный к Сети) за пределами корпоративной сети. HTTHost конфигурируется таким образом, чтобы подключиться к нему мог только ваш ПК и обязательно с известным паролем.

Весь трафик между HTTPort и HTTHost закодирован (генерируются запросы вида http://www.host-gde-sidit-htthost.com/Vgtktk? yKdSgW&Qd6XlbHiRNjUZ6tOxLvOaI2s). Есть интересная функция Passthrough unrecognized requests to – она позволяет задавать адрес, куда пойдет редирект запроса, если генерировать его будет “неизвестный” узел. Например, проанализировав логи, администратор набирает у себя в браузере адрес www.host-gde-sidit-htthost.com, фигурирующий в списке ваших “любимых” узлов. Но попадает он на ту страничку, которую вы сами пропишете в HTTHost (допустим, на www.computery.ru).

Преимущества связки HTTPort-HTTHost очевидны, только вот не всегда есть знакомый админ, готовый совершенно бесплатно разместить на своем интернет-сервере ваш HTTHost. В этом случае проще всего установить только HTTPort. Данный вариант предусматривает использование “чужих” внешних серверов HTTHost, которые программа находит сама и подключается к ним по определенному правилу, прописанному разработчиками.

Настройка HTTPort начинается с вкладки System – здесь можно включить автоматический запуск программы, скрытый режим работы (увидеть главное окно в этом случае можно лишь по нажатию сочетания “горячих” клавиш Ctrl+Alt+H), а также разрешить соединения только с данного компьютера. На вкладке Proxy требуется ввести IP-адрес корпоративного прокси-сервера и порт, по которому вы с ним работаете.

Посмотреть эти данные можно, например, в окне Панель Управления> Свойства Обозревателя> Подключения > Настройка LAN. Как правило, авторизация для работы с интернетом не требуется, поэтому флаг Authorize мы игнорируем. А вот в Other Options желательно поставить Bypass Mode – Auto. Существует два режима туннелирования: SSL (метод CONNECT) и Remote Host Mode (режим использования HTTHost). Когда выставляем Auto, то пробуется сначала один режим соединения, а потом другой.

На вкладке Port-mapping надо настроить так называемый маппинг, то есть отображение реальных сервисов в виртуальные. В этой ситуации HTTPort выступает в роли локального прокси-сервера, к которому мы будем подключаться своими программами, а он, в свою очередь, создаст виртуальный туннель для этих приложений в интернет, используя единственный открытый порт корпоративного прокси-сервера (по умолчанию 80-й). Например, для ICQ нажмите кнопку Add, появится строка New Mapping с пустыми параметрами. Называем ее ICQ.

Таким же способом меняем Local port – 15190. Вообще, номер данного порта может быть любым, только не забывайте, что от 1 до 1024 – стандартные порты, а верхняя планка ограничивается номером 65535. Проверить, занят ли порт в данный момент, можно с помощью утилиты командной строки netstat с ключом “-a”. Remote host меняем на login.icq.com (стандартный адрес сервера ICQ). Remote port присваиваем 5190 (также стандартный порт для ICQ). В завершение необходимо включить флаг Run Socks Server (port 1080) для запуска локального прокси-сервера.

Теперь жмем кнопку Start на вкладке Proxy и сворачиваем программу. Далее необходимо настроить клиента ICQ для работы через HTTPort. В настройках ICQ Server вводим IP-адрес ПК, на котором только что установили HTTPort (а это не обязательно ваш ПК, иногда даже лучше ставить на чужой), а порт назначаем 15190. В блоке Proxy Settings выбираем Using Firewall, а в нем Using Proxy. Параметр Host – IP-адрес все того же ПК с HTTPort (если HTTPort установлен на вашем компьютере, то это будет 127.0.0.1), а порт – 1080 (стандартный порт socks-сервера, запущенного нами в HTTPort). Отметьте также опции Keep Connection Alive и Use Proxy To Resolve Hostnames.

Теперь жмем вожделенную кнопку Connect – и мы в “Аське”. Подобным же способом туннелируем FTP. Для этого настраиваем маппинг HTTPort с требуемым нам адресом внешнего FTP-сервера, его порта (обычно порт 21) и локального порта, который придумываем сами, следуя приведенным выше рекомендациям. В настройках соединения FTP-клиента в строке имени узла пишем localhost и через двоеточие порт, который мы прописали в настройках маппинга в HTTPort (так называемый local port). В настройках прокси указываем, что сервер является socks версии 4, а адрес его также localhost.

Если FTP-сервер требует авторизации, то вводим известный нам логин и пароль. В противном случае нажимаем кнопку “Анонимное соединение” и вводим вместо пароля какой-нибудь выдуманный e-mail.
Для почты есть небольшой нюанс, поскольку используется два протокола: для отправки писем – SMTP, а для приема – POP3. Поэтому для полноценной работы почтового клиента потребуется настроить отдельно маппинг для SMTP (удаленный порт 25) и для POP3 (порт 110). В настройках клиента также отдельно прописываем конфигурацию для двух протоколов.