[問題] 請問httptunnel架設
因為公司一直擋BBS, 所以我有考慮架一個httptunnel來用。
直接架什麼問題也沒有, 但是太危險了。httptunnel太簡單, 所以不太敢這樣搞...
我想了一個方法, 就是用inetd+tcpd+hts, 但是試一下, 是失敗的...
我的方法是這樣作:
1. 在Server(Revo)的inetd.conf中掛好
https stream tcp nowait root /usr/sbin/tcpd /usr/bin/hts -w -F
ptt.cc:443 443
2. 在Client下
htc -F 443 Revo:443
3. 用PCMan去連localhost:443, 但是不成功...
查了查syslog後...
Oct 24 20:59:35 Revo hts[19162]: forward_port = 443
Oct 24 20:59:35 Revo hts[19162]: forward_host = ptt.cc
Oct 24 20:59:35 Revo hts[19162]: content_length = 102400
Oct 24 20:59:35 Revo hts[19162]: strict_content_length = 0
Oct 24 20:59:35 Revo hts[19162]: use_std = 0
Oct 24 20:59:35 Revo hts[19162]: debug_level = 0
Oct 24 20:59:35 Revo hts[19162]: pid_filename = (null)
Oct 24 20:59:35 Revo hts[19162]: tunnel_new_server: server_socket (443) = -1
Oct 24 20:59:35 Revo hts[19162]: couldn't create tunnel
Oct 24 20:59:35 Revo hts[19162]: exit with status = 1
hts沒辦法Bind住443(看來是被inetd佔住的關係)
那麼, 我想請問一下有沒有其它的辦法可以管制httptunnel 不要被網路上的阿貓阿狗亂連
呢?
如果是直接用httptunnel重導到ssh port, 再用ssh tunneling會不會安全一點呀??但是這
樣就變成ssh要直接承受網路那頭的踹密碼大隊的攻擊了...
真是兩難, 有沒有大大可以幫忙想個好方法呢?
--
裸になって
何が悪い?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.57.76
→
10/24 23:23, , 1F
10/24 23:23, 1F
→
10/24 23:26, , 2F
10/24 23:26, 2F
→
10/24 23:26, , 3F
10/24 23:26, 3F
→
10/24 23:30, , 4F
10/24 23:30, 4F
→
10/24 23:52, , 5F
10/24 23:52, 5F