где найти TIdTunnelSlave c поддержкой прокси сервера

← →
SkyN (2003-11-25 12:52) [0]

Есть задача проложить тунель, но на его пути попался вражеский прокси сервер.

Где найти компонент схожий с TIdTunnelSlave, но с поддержкой прокси сервера? В какую сторону копать?

← →
Reindeer Moss Eater (2003-11-25 12:55) [1]

Ошибка в самой идеологии желаемого

← →
SkyN (2003-11-25 13:49) [2]

а можно поподробнее, а то, возможно, я и в самом деле не то хочу.

А надо мне следуешее:
комп.А -> прокси -> комп.B
мне необходимо общение А с портом 1433 (MS SQL Server) компьютера B, т.е. A -> B:1433
на прокси открыт только порт 8080 и он позволяет работать по протоколам http и что более важно https

← →
Reindeer Moss Eater (2003-11-25 14:50) [3]

Тогда команда CONNECT этому прокси - и туннель к серверу MSSQL откроется.

← →
Reindeer Moss Eater (2003-11-25 14:56) [4]

Остается одна деталь.
Так как клиент MSSQL ничего не знает об этом типе прокси, нужен либо самописный шлюз, либо готовый (типа HTTP Port)

Запускаем это хозяйство на локальном хосте, открываем любой порт, слушаем. Клиенту MSSQL говорим, что сервер живет по адресу localhost:тот_порт_что_открыли_на_шлюзе

При коннекте клиента к шлюзу он идет к https прокси и открывает шлюз командой connect к реальному серверу и реальному порту.
Ну и транслирует трафик туда-обратно.

← →
nikkie (2003-11-25 15:15) [5]

только туннели тут не причем совершенно.

← →
SkyN (2003-11-26 12:14) [6]

Поискал в гугле: "http port gate delphi" в разных интерпретациях, ничего не нашел :(

Дело в том, что https порты - это 443,563, но не как не 1433. Я уверен, что прокси не разрешит общаться с портом 1433 в интернете. Хотя это легко решается пересылкой всех пакетов на сервере с порта 563 на 1433.

Где можно почитать о задачах решаемых шлюзами и туннелями, и о способах решения этих задач.
И, пожалуйста, если пишите "типа HTTP Port", то пишите, где найти этот type.

Спасибо

← →
Reindeer Moss Eater (2003-11-26 12:18) [7]

https прокси - это прокси, поддерживающий команду CONNECT.
У команды CONNECT в качестве параметров используются IP и PORT удаленного хоста до которого надо выстроить туннель.

При чем здесь упоминание про:
Дело в том, что https порты - это 443,563, но не как не 1433.

и

Я уверен, что прокси не разрешит общаться с портом 1433 в интернете.

????

← →
SkyN (2003-11-26 13:07) [8]

Дело в том, что прокси squid по умолчанию имеет следующие строчки конфигурационного файла:
acl SSL_ports port 443 563 acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports
и значит, method CONNECT запрещен для всех портов кроме 443 563.

Меня заинтересовала эти строчки

> Так как клиент MSSQL ничего не знает об этом типе прокси,
> нужен либо самописный шлюз, либо готовый (типа HTTP Port)

и где найти такие компоненты? А уж с портами я как нибудь разбирусь

← →
Reindeer Moss Eater (2003-11-26 13:30) [9]

Ты растолкуй мне внятно как связаны между собой технология туннелирования через HTTPS прокси,принципиальная возможность работы через него с административными мерами конкретного администратора конкретного прокси сервера, запретившего использовать команду CONNECT????

← →
SkyN (2003-11-26 15:11) [10]

> административными мерами конкретного администратора конкретного прокси сервера

я то конкретно нахожусь за этим прокси, с запрещенной командой CONNECT для всех портов кроме 443 563.

ну да ладно, буду использовать HTTPort

← →
Reindeer Moss Eater (2003-11-26 15:42) [11]

Зачем тогда вообще было в [2] упоминать в про HTTPS прокси?

ну да ладно, буду использовать HTTPort
А он-то чем поможет если нельзя туннель делать кроме как на два порта?
HTTPпорт - это не прокси. Это клиент этого прокси , прокладка для программ, не имеющих поддержки такого рода прокси серверов.

← →
SkyN (2003-11-27 13:45) [12]

я сделаю так:
на клиенте: HTTPort (говорит прокси "CONNECT B:563")
на сервере(B): TIdMappedPortTCP с порта 563 на порт 1433

теоретически, все должно работать. хотя туннель, с возможностью шифровать и сжимать данные было бы совсем круто

← →
Reindeer Moss Eater (2003-11-27 13:49) [13]

MSSQL при использовании multyprotocol и сам прекрасно шифрует трафик

← →
$hade (2003-11-27 14:24) [14]

Если у тебя есть доступ (физический) к сереру с MSSQL - можешь попробовать поставить там HTTHost а у себя соответственно HTTPort - весь тарафик тогда можешь пустить через открытый порт на проксе...

где найти TIdTunnelSlave c поддержкой прокси сервера Найти похожие ветки