Re: Tuneles HTTP

To: debian-user-spanish@lists.debian.org
Subject: Re: Tuneles HTTP
From: matze <matze@indymedia.org>
Date: Wed, 2 Feb 2005 16:39:03 +0100
Message-id: <[🔎] 20050202153903.GN10372@assata>
In-reply-to: <[🔎] 00d901c50932$5b5a0c50$0200a8c0@ale>
References: <[🔎] 00d901c50932$5b5a0c50$0200a8c0@ale>

El Wed, Feb 02, 2005 at 11:20:33AM -0300 Alejandro Facultad ha dit:

> Buenas, tengo una pregunta sobre tuneles HTTP que usan el metodo HTTP
> CONNECT.
> Supongamos que estoy en una red privada atras de un proxy http (que bien
> puede ser Squid) que permite usar el metodo HTTP CONNECT para abrir
> conexiones HTTPS hacia servidores de Internet., y que me instalo en mi PC un
> software para Linux que me permita establecer tuneles a traves de dicho
> proxy de mi empresa.
> 
> Por lo que pude entender una vez establecido el tunel yo me puedo conectar
> con servicios como SMTP, SSH, FTP, etc. desde mi PC hacia los servidores de
> Internet que ofrecen estos servicios.
> 
> Ahora mi pregunta es la siguiente: si yo me quiero conectar a un server de
> Internet que tiene arriba el servicio SSH en su port tcp/22 a traves de un
> tunel HTTP, esta sesion sera encriptada con SSL o TLS (via proxy de mi
> empresa) ??? Y si asi fuera como hace el server remoto de SSH para "hablar"
> SSL o TLS en el caso que no tenga configurado el servicio HTTPS ????

el servidor ssh no tiene que hacer nada especial, de todo se encarga
el proxy con soporte ssl. indicas al proxy el puerto al que te quieres
conectar (en este caso tcp/22) y éste establece la conexión al puerto
22 del servidor remoto, sirviendo como pasarela entre el programa
cliente (el comando ssh) y el servidor remoto *sin que estuviera
implicado el protocolo http* (en caso de una conexión https el proxy
tampoco ve nada de http, ya que viaja encriptado en el túnel)


------ SSL ------ <= el proxy https ve esta capa, no se interesa de los
                     datos que viajan dentro del túnel, ni modifica ni
										 un sólo bit del tráfico entre cliente y servidor
 http / ssh / ...

------ SSL ------

la encriptacíon entre el cliente y el servidor es la 'normal' del ssh,
el proxy https no ofrece 'servicio de encriptación' sino más bien un
servicio de pasarela. también podrías usar un proxy https para
establecer una conexión telnet a un servidor remoto, el tráfico
viajaría en claro, el proxy sólo se encarga de entregar los datos en
los dos lados.

no sé si me explico, de cara a cara o con una pizarra sería menos
líoso ;)

m.
-- 
          Dreams and reality are opposites. Action synthesizes them
                             (Assata Shakur)

           ( ( ( i ) ) )  http://indymedia.org  ( ( ( i ) ) )
                                                                 .''`.
    using free software / Debian GNU/Linux | http://debian.org  : :'  :
                                                                `. `'`
gpg --keyserver keys.indymedia.org --recv-keys B9A88F6F           `-

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Tuneles HTTP
  - From: "Alejandro Facultad" <alejandro_facultad@yahoo.com.ar>

Prev by Date: Re: Revistas sobre Linux/Debian
Next by Date: Re: libc6-i686 y compilaciones optimizadas.
Previous by thread: Tuneles HTTP
Next by thread: escaner en linux
Index(es):
- Date
- Thread