[問題] 請問httptunnel架設

看板Linux作者ccbruce (今、そこに　いる僕)時間13年前 (2010/10/24 21:35)推噓0(0推 0噓 5→)

留言5則, 2人參與討論串1/1

因為公司一直擋BBS, 所以我有考慮架一個httptunnel來用。直接架什麼問題也沒有, 但是太危險了。httptunnel太簡單, 所以不太敢這樣搞... 我想了一個方法, 就是用inetd+tcpd+hts, 但是試一下, 是失敗的... 我的方法是這樣作: 1. 在Server(Revo)的inetd.conf中掛好 https stream tcp nowait root /usr/sbin/tcpd /usr/bin/hts -w -F ptt.cc:443 443 2. 在Client下 htc -F 443 Revo:443 3. 用PCMan去連localhost:443, 但是不成功... 查了查syslog後... Oct 24 20:59:35 Revo hts[19162]: forward_port = 443 Oct 24 20:59:35 Revo hts[19162]: forward_host = ptt.cc Oct 24 20:59:35 Revo hts[19162]: content_length = 102400 Oct 24 20:59:35 Revo hts[19162]: strict_content_length = 0 Oct 24 20:59:35 Revo hts[19162]: use_std = 0 Oct 24 20:59:35 Revo hts[19162]: debug_level = 0 Oct 24 20:59:35 Revo hts[19162]: pid_filename = (null) Oct 24 20:59:35 Revo hts[19162]: tunnel_new_server: server_socket (443) = -1 Oct 24 20:59:35 Revo hts[19162]: couldn't create tunnel Oct 24 20:59:35 Revo hts[19162]: exit with status = 1 hts沒辦法Bind住443(看來是被inetd佔住的關係) 那麼, 我想請問一下有沒有其它的辦法可以管制httptunnel 不要被網路上的阿貓阿狗亂連呢? 如果是直接用httptunnel重導到ssh port, 再用ssh tunneling會不會安全一點呀??但是這樣就變成ssh要直接承受網路那頭的踹密碼大隊的攻擊了... 真是兩難, 有沒有大大可以幫忙想個好方法呢? -- 　　　　　　　　　　　　　　裸になって　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　何が悪い？　　　　　 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.57.76

→

kylekai

10/24 23:23, , 1^F

10/24 23:23, 1^F

→

kylekai

10/24 23:26, , 2^F

10/24 23:26, 2^F

→

kylekai

10/24 23:26, , 3^F

10/24 23:26, 3^F