El Wed, Feb 02, 2005 at 11:20:33AM -0300 Alejandro Facultad ha dit: > Buenas, tengo una pregunta sobre tuneles HTTP que usan el metodo HTTP > CONNECT. > Supongamos que estoy en una red privada atras de un proxy http (que bien > puede ser Squid) que permite usar el metodo HTTP CONNECT para abrir > conexiones HTTPS hacia servidores de Internet., y que me instalo en mi PC un > software para Linux que me permita establecer tuneles a traves de dicho > proxy de mi empresa. > > Por lo que pude entender una vez establecido el tunel yo me puedo conectar > con servicios como SMTP, SSH, FTP, etc. desde mi PC hacia los servidores de > Internet que ofrecen estos servicios. > > Ahora mi pregunta es la siguiente: si yo me quiero conectar a un server de > Internet que tiene arriba el servicio SSH en su port tcp/22 a traves de un > tunel HTTP, esta sesion sera encriptada con SSL o TLS (via proxy de mi > empresa) ??? Y si asi fuera como hace el server remoto de SSH para "hablar" > SSL o TLS en el caso que no tenga configurado el servicio HTTPS ???? el servidor ssh no tiene que hacer nada especial, de todo se encarga el proxy con soporte ssl. indicas al proxy el puerto al que te quieres conectar (en este caso tcp/22) y éste establece la conexión al puerto 22 del servidor remoto, sirviendo como pasarela entre el programa cliente (el comando ssh) y el servidor remoto *sin que estuviera implicado el protocolo http* (en caso de una conexión https el proxy tampoco ve nada de http, ya que viaja encriptado en el túnel) ------ SSL ------ <= el proxy https ve esta capa, no se interesa de los datos que viajan dentro del túnel, ni modifica ni un sólo bit del tráfico entre cliente y servidor http / ssh / ... ------ SSL ------ la encriptacíon entre el cliente y el servidor es la 'normal' del ssh, el proxy https no ofrece 'servicio de encriptación' sino más bien un servicio de pasarela. también podrías usar un proxy https para establecer una conexión telnet a un servidor remoto, el tráfico viajaría en claro, el proxy sólo se encarga de entregar los datos en los dos lados. no sé si me explico, de cara a cara o con una pizarra sería menos líoso ;) m. -- Dreams and reality are opposites. Action synthesizes them (Assata Shakur) ( ( ( i ) ) ) http://indymedia.org ( ( ( i ) ) ) .''`. using free software / Debian GNU/Linux | http://debian.org : :' : `. `'` gpg --keyserver keys.indymedia.org --recv-keys B9A88F6F `-
Attachment:
signature.asc
Description: Digital signature