Ptunnel adalah aplikasi terpercaya yang memungkinkan Anda tunneling koneksi TCP ke server dengan menggunakan permintaan echo ICMP dan membalas paket, yang umum dikenal sebagai ping permintaan dan balasan. Pada awalnya sekilas, tampaknya seperti tidak mungkin cukup berguna untuk dilakukan, namun dapat benar-benar berguna dalam beberapa kasus. Contoh berikut menggambarkan motivasi utama dalam menciptakan ptunnel:
Pengaturan: Anda di mana saja, dan tersandung di sebuah jaringan nirkabel. Jaringan memberikan Anda alamat IP, namun tidak akan membiarkan Anda mengirimkan paket TCP atau UDP untuk sisa dari internet, misalnya untuk memeriksa surat Anda. Apa yang harus dilakukan? Kebetulan, anda menemukan bahwa jaringan akan memungkinkan Anda untuk melakukan ping ke komputer manapun di bagian internet. Dengan ptunnel, Anda dapat memanfaatkan fitur ini untuk memeriksa mail, atau melakukan hal-hal lain yang memerlukan TCP.
Fitur Ptunnel
Ptunnel bukan merupakan fitur-alat kaya dengan cara apapun, tetapi sesuai dengan apa yang dijanjikan. Jadi di sini adalah apa yang dapat dilakukan:
Pertama anda perlu mengedit / etc / apt / sources.list file
#vi /etc/apt/sources.list
tambahkan baris berikut
deb http://www.cti.ecp.fr/~beauxir5/debian binary/
deb-src http://www.cti.ecp.fr/~beauxir5/debian source/
Memperbarui daftar sumber menggunakan perintah berikut
#apt-get update
Instal ptunnel menggunakan perintah berikut
#apt-get install ptunnel
Menggunakan ptunnel
Klien:
./ptunnel -p [proxy address] -lp [listen port] -da [destination address] -dp [destination port] [-c network device] [-v verbosity] [-f logfile] [-u] [-x password]
Proxy:
./ptunnel [-c network device] [-v verbosity] [-f logfile] [-u] [-x password]
Tanda -p menentukan alamat host pada proxy yang sedang berjalan.Sebuah tes yg cepat untuk melihat apakah proxy akan bekerja hanya untuk mencoba ping host ini - jika anda mendapatkan balasan, Anda harus dapat membuat tunnel bekerja.
Tanda -lp, da-dan-dp aktif mengatur lokal mendengarkan port, alamat tujuan dan port tujuan. Misalnya, untuk tunnel ssh koneksi dari komputer klien melalui proxy berjalan di proxy.pingtunnel.com ke komputer login.domain.com, baris perintah berikut akan digunakan:
sudo ./ptunnel -p proxy.pingtunnel.com -lp 8000 -da login.domain.com -dp 22
Koneksi ssh ke login.domain.com kini dapat ditetapkan sebagai berikut:
ssh -p 8000 localhost
Jika ssh komplain tentang potensi manusia-in-the-tengah serangan, cukup menghapus bersalah known_hosts kunci dari file. Peringatan / kesalahan diharapkan jika sebelumnya Anda telah ssh'd ke komputer lokal Anda (yakni, ssh localhost), atau ada ptunnel digunakan untuk meneruskan koneksi ssh ke host yang berbeda.
Tentu saja, untuk semua ini bekerja, Anda perlu mulai proxy di proxy-komputer (kita sebut proxy.pingtunnel.com disini). Melakukan hal ini sangat sederhana:
sudo ./ptunnel sudo. / ptunnel
Jika Anda menemukan bahwa proxy tersebut tidak bekerja, Anda perlu mengaktifkan capture paket utama pada perangkat jaringan. Saat ini, perangkat ini dianggap salah satu ethernet-perangkat (misalnya, ethernet atau nirkabel). Capture paket diaktifkan memberikan beralih-c, dan menyediakan perangkat untuk mencapture nama paket di (misalnya eth0 atau en1). Hal yang sama berlaku untuk klien. Pada versi Mac OS X sebelum 10,4 (Tiger), capturing paket harus selalu diaktifkan (untuk proxy dan klien), karena merasa paket tersebut tidak akan diterima sebaliknya.
Untuk melindungi diri Anda dari orang lain menggunakan proxy, anda dapat melindungi akses deng anberalih menggunakan password-x . Sandi tidak pernah dikirim dg jelas, namun perlu diingat bahwa hal ini mungkin akan terlihat dari atas atau alat-alat seperti id, yang dapat menampilkan baris perintah yang digunakan untuk menjalankan aplikasi.
Akhirnya,beralih -u akan mencoba untuk menjalankan proxy di unprivileged mode (yakni, tidak perlu untuk akses root), dan beralih-v mengendalikan jumlah output dari ptunnel. -1 Menunjukkan tidak ada output, kesalahan hanya menunjukkan 0, 1 menunjukkan pesan info, 2 memberikan lebih output, 3 menyediakan lebih output, tingkat 4 menampilkan info debug tingkat 5 dan menampilkan hampir semuanya, termasuk rincian nasty mengirim dan menerima. Beralih tanda -f memungkinkan output yang akan disimpan ke logfile.
Pengaturan: Anda di mana saja, dan tersandung di sebuah jaringan nirkabel. Jaringan memberikan Anda alamat IP, namun tidak akan membiarkan Anda mengirimkan paket TCP atau UDP untuk sisa dari internet, misalnya untuk memeriksa surat Anda. Apa yang harus dilakukan? Kebetulan, anda menemukan bahwa jaringan akan memungkinkan Anda untuk melakukan ping ke komputer manapun di bagian internet. Dengan ptunnel, Anda dapat memanfaatkan fitur ini untuk memeriksa mail, atau melakukan hal-hal lain yang memerlukan TCP.
Fitur Ptunnel
Ptunnel bukan merupakan fitur-alat kaya dengan cara apapun, tetapi sesuai dengan apa yang dijanjikan. Jadi di sini adalah apa yang dapat dilakukan:
- Tunneling menggunakan TCP permintaan echo ICMP dan paket balasan
- Sambungan dapat diandalkan (kehilangan paket yang menyebalkan saat diperlukan)
- Menangani beberapa sambungan
- Bandwidth yang diterima (150 kb / s downstream dan sekitar 50 kb / s hulu yang saat ini diukur MaXiMaS untuk satu tunneling, tetapi dengan tweaking ini dapat ditingkatkan lebih lanjut)
- Otentikasi, hanya untuk mencegah siapapun menggunakan proxy anda
Pertama anda perlu mengedit / etc / apt / sources.list file
#vi /etc/apt/sources.list
tambahkan baris berikut
deb http://www.cti.ecp.fr/~beauxir5/debian binary/
deb-src http://www.cti.ecp.fr/~beauxir5/debian source/
Memperbarui daftar sumber menggunakan perintah berikut
#apt-get update
Instal ptunnel menggunakan perintah berikut
#apt-get install ptunnel
Menggunakan ptunnel
Klien:
./ptunnel -p [proxy address] -lp [listen port] -da [destination address] -dp [destination port] [-c network device] [-v verbosity] [-f logfile] [-u] [-x password]
Proxy:
./ptunnel [-c network device] [-v verbosity] [-f logfile] [-u] [-x password]
Tanda -p menentukan alamat host pada proxy yang sedang berjalan.Sebuah tes yg cepat untuk melihat apakah proxy akan bekerja hanya untuk mencoba ping host ini - jika anda mendapatkan balasan, Anda harus dapat membuat tunnel bekerja.
Tanda -lp, da-dan-dp aktif mengatur lokal mendengarkan port, alamat tujuan dan port tujuan. Misalnya, untuk tunnel ssh koneksi dari komputer klien melalui proxy berjalan di proxy.pingtunnel.com ke komputer login.domain.com, baris perintah berikut akan digunakan:
sudo ./ptunnel -p proxy.pingtunnel.com -lp 8000 -da login.domain.com -dp 22
Koneksi ssh ke login.domain.com kini dapat ditetapkan sebagai berikut:
ssh -p 8000 localhost
Jika ssh komplain tentang potensi manusia-in-the-tengah serangan, cukup menghapus bersalah known_hosts kunci dari file. Peringatan / kesalahan diharapkan jika sebelumnya Anda telah ssh'd ke komputer lokal Anda (yakni, ssh localhost), atau ada ptunnel digunakan untuk meneruskan koneksi ssh ke host yang berbeda.
Tentu saja, untuk semua ini bekerja, Anda perlu mulai proxy di proxy-komputer (kita sebut proxy.pingtunnel.com disini). Melakukan hal ini sangat sederhana:
sudo ./ptunnel sudo. / ptunnel
Jika Anda menemukan bahwa proxy tersebut tidak bekerja, Anda perlu mengaktifkan capture paket utama pada perangkat jaringan. Saat ini, perangkat ini dianggap salah satu ethernet-perangkat (misalnya, ethernet atau nirkabel). Capture paket diaktifkan memberikan beralih-c, dan menyediakan perangkat untuk mencapture nama paket di (misalnya eth0 atau en1). Hal yang sama berlaku untuk klien. Pada versi Mac OS X sebelum 10,4 (Tiger), capturing paket harus selalu diaktifkan (untuk proxy dan klien), karena merasa paket tersebut tidak akan diterima sebaliknya.
Untuk melindungi diri Anda dari orang lain menggunakan proxy, anda dapat melindungi akses deng anberalih menggunakan password-x . Sandi tidak pernah dikirim dg jelas, namun perlu diingat bahwa hal ini mungkin akan terlihat dari atas atau alat-alat seperti id, yang dapat menampilkan baris perintah yang digunakan untuk menjalankan aplikasi.
Akhirnya,beralih -u akan mencoba untuk menjalankan proxy di unprivileged mode (yakni, tidak perlu untuk akses root), dan beralih-v mengendalikan jumlah output dari ptunnel. -1 Menunjukkan tidak ada output, kesalahan hanya menunjukkan 0, 1 menunjukkan pesan info, 2 memberikan lebih output, 3 menyediakan lebih output, tingkat 4 menampilkan info debug tingkat 5 dan menampilkan hampir semuanya, termasuk rincian nasty mengirim dan menerima. Beralih tanda -f memungkinkan output yang akan disimpan ke logfile.
0 komentar:
Posting Komentar