On 15/10/15 19:18, Roger Durañona Vargas wrote: > Ando en busca de algun soft que me permite en linux o windows tunelear > cualquier conexion (tcp o udp) a traves de un squid. Esto existe?
NOTA: Este mensaje tiene un fin exclusivamente educativo. Recuerda respetar las políticas de uso de la red en la que te encuentres. Prueba corkscrew[1]: ---- tunnel TCP connections through HTTP proxies corkscrew is a simple tool to tunnel TCP connections through an HTTP proxy supporting the CONNECT method. It reads stdin and writes to stdout during the connection, just like netcat. It can be used for instance to connect to an SSH server running on a remote 443 port through a strict HTTPS proxy. ---- Lo usé bajo mi responsabilidad, hace años ya, en una institución sujeta a la 127. En la institución en cuestión, el SQUID autenticaba contra un Directorio Activo por lo tanto necesitaba otra herramienta para conseguir la autenticación. No recuerdo el nombre de esa herramienta pero si es tu caso, busca por "squid ntlm auth". El corkscrew funciona bien. No obstante, en aquella institución parece que había algún tipo de probe activo pues las últimas veces que lo usé, a la tercera o cuarta conexión, el proxy denegaba el CONNECT que anteriormente había permitido. Mi setup era fácilmente detectable puesto que el servidor remoto tenía un ssh directamente en el puerto 443. Como que el servidor SSH imprime un banner en cuanto recibe una conexión, es fácil determinar si el CONNECT iba a un HTTPS o a un SSHD. Una forma potencial de evitar esta detección (que no llegué a probar) es usar un multiplexor como sslh[2]. Este multiplexor escucha en el 443 y dependiendo de si el cliente envía datos o no, decide si reenviar la conexión al sshd o al servidor https. Como el usuario de corkscrew puede controlar los timeouts tanto del servidor (sslh) como del cliente (corkscrew), tiene una ventaja respecto al probe activo que pudiese haber. Es conveniente usar un número IP en vez de un nombre para acceder al ssh remoto. Eso disminuye la posibilidad de estar de antemano en una lista negra. Aquí[3] hay otras soluciones. Saludos, maykel [1] https://packages.debian.org/jessie/corkscrew [2] https://github.com/yrutschle/sslh [3] http://daniel.haxx.se/docs/sshproxy.html ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
