РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Анонимный Интернет: обзор утилит для работы с прокси-серверами

Rambler's Top100 Рейтинг@Mail.ru

СОФТ

Безопасный и быстрый Интернет, часть II: обзор полезных утилит
Краткое содержание статьи: В предыдущей статье мы рассказывали, как сохранить конфиденциальность и личные данные во время работы в Интернете с помощью самого распространённого средства - прокси-сервера. Во второй части мы рассмотрим дополнительные средства и утилиты. Они не только помогают сохранить конфиденциальность, но и обеспечивают многие другие преимущества.

Безопасный и быстрый Интернет, часть II: обзор полезных утилит


Редакция THG,  27 октября 2005
Страница: Назад  1 2 Далее


HTTP-туннели

Эти утилиты, в принципе, созданы вовсе не для анонимности. Они собирают трафик всех протоколов, после чего упаковывают его в пакеты HTTP. Зачем это нужно? Скажем, если на работе администратор разрешил только просмотр web-страниц, а вы хотите ICQ, Quake и CS. Или если прокси поддерживает только HTTP, а у вас нет времени и желания лезть в настройки утилит и делать исключения для нужных приложений. В таких случаях можно прибегнуть к помощи HTTP-Tunnel.


HTTP-туннели

При первом запуске HTTP-Tunnel попросит прочитать лицензионное соглашение и отредактировать файл конфигурации. В принципе, можно нажать "Cancel" и отредактировать файл настроек позднее. Интерфейс программы прост, настройки тоже.

HTTP-туннели

В меню "Settings->Configuration" можно выставить настройки прокси или брандмауэра, который нужно "обмануть", а в "Settings->Add Ports/Applications" можно выбрать локальный порт, с которого надо перекидывать данные, а также адрес компьютера и соответствующий порт, на который надо перекидывать. Подобная настройка будет полезна для совместного использования HTTP-Tunnel сразу на двух и более машинах. Но сразу хочется заметить, что этот сервис условно-бесплатный: его часть, не требующая регистрации, в отличие от платной, работает на ограниченном канале, и поэтому рекомендуется лишь там, где скорость не важна. Владельцев модемов 56K можно успокоить: разницы они не почувствуют.

Но не стоит думать, что HTTP-Tunnel - монополист в данной области. Существует отличная, лёгкая и быстрая, полностью бесплатная отечественная разработка - комплект HTTPort + HTTHost. HTTPort является клиентской частью. Эта утилита тоже не отличается перегруженным интерфейсом: все настройки разнесены по 5 вкладкам, основные из которых - "Proxy" и "Port mapping".

HTTP-туннели

На первой можно выставить параметры прокси или брандмауэра, а также указать, какой способ обхода следует использовать. Самый быстрый - через SSL, он ничего больше не требует, но работает не на всех прокси. Второй, "Remote host", использует в своей работе сервер, созданный программой HTTHost (свой собственный или общественный, который энтузиасты создали в Интернете), причём он должен быть по другую сторону брандмауэра/прокси. Режим "Auto" - это комбинация первых двух: если не получился быстрый SSL, используется "бронебойный" "Remote host". На второй вкладке, "Port mapping", можно указать, какие локальные порты слушать, и кому принадлежат данные с них. Для каждого приложения нужно создавать свои настройки, учитывая все адреса, с которыми оно работает. Для приложений, динамически меняющих порты, существует режим Socks4-прокси, при котором программа сама создаст локальный сервер Socks (127.0.0.1), а передавать на него данные можно с помощью изменения настроек самой программы или с помощью специальных утилит (например, SOCKSCap, подробнее об этой программе можно прочитать в предыдущей статье). HTTHost поддерживает регистрацию, но она бесплатная и беспарольная - вам выдаётся уникальный ID, с которым вы можете обращаться в службу поддержки и задавать интересующие вас вопросы.

HTTP-туннели

Существует также программа Socks2HTTP, обладающая сходными с HTTPort возможностями, но, к сожалению, платная и с несколько меньшими возможностями по настройке.

VPN

Технология VPN изначально создавалась для безопасного выхода в сеть организации через опасную сеть (Интернет), а также для связи двух сетей организации. После VPN-соединения вы можете свободно работать с сетью организации, как будто находитесь рядом, причём вся связь шифруется, так что хакеры могут отдыхать. Какое же отношение VPN имеет к теме нашей статьи? Представьте, что в Интернете есть компьютер, к которому можно свободно создать VPN-подключение, а потом через него заходить на сайты, читать почту и т.д. Пусть затем вы зашли на какой-то сайт. Тогда этот сайт будет знать о вас только адрес того сервера в Интернете, к которому вы подключились через VPN. Кроме того, если вы поставите шифрование (оно ставится по умолчанию), то данные, идущие от вас к этому серверу и обратно, не могут быть перехвачены (вернее, могут, но на их расшифровку уйдёт достаточно много времени).

VPN

Теперь перейдём к конкретной реализации. Что касается клиентов, то чаще всего используются два решения: официальное, от Microsoft, и проект с открытым исходным кодом OpenVPN. Если хотите использовать стандартное решение, то ничего дополнительно не потребуется: всё необходимое встроено в Windows. Просто зайдите в "Сетевые подключения", создайте новое подключение, там выберите "Подключиться к сети на рабочем месте", далее - "VPN", потом введите имя подключения, реальное (физическое) соединение, в рамках которого VPN будет работать (можно выбрать "Нет", чтобы каждый раз выбирать самому), затем введите адрес, а потом, уже при подключении, логин и пароль. Надо сказать, что сами учётные записи VPN вам, скорее всего, придётся покупать. Единственный действительно честный бесплатный сервис, который мы встречали, - от Google. На этой странице вам выдаётся адрес сервера, логин и пароль, которые можно использовать 1 раз.

Нетрадиционное же решение (OpenVPN), как водится, более гибкое. У него есть, как минимум, два плюса: поддержка сторонних видов сжатия, зачастую дающих огромный выигрыш (до 70%), к тому же более быстрых при сжатии и распаковке; и использование более устойчивых криптоалгоритмов с длиной ключа до 2048 бит. Настройки этого клиента сильно различаются для разных компаний, предоставляющих данный сервис, поэтому здесь мы их рассматривать не будем. Обычно держатель сервера сам предоставляет настроенную версию или даёт подробную информацию по установке и настройке. Сами серверы легко найти, набрав в "Яндексе" или Google "OpenVPN".

Тестирование программы проводилось на платформе AMD. Редакция благодарит Российское представительство AMD за предоставленную платформу.


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ