[LUGAr-gral] Tuneles HTTP con metodo CONNECT

[Alejandro Cabrera Obed]

Hola Buanzo, gracias por tu explicacion de tuneles HTTP CONNECT tan clarita
:)

Pero ahora me surje otra duda relacionada a esto. Lei por ahi algunos
tutoriales de tuneles HTTP (creo que el http-tunnel para windows) donde el
agente cliente primero usa SOCKS para recibir los datos TCP de acceso a
diferentes servicios (ssh, ftp, etc), luego encapsula todo el trafico en
paquetes HTTP y luego los manda al tunel servidor en Internet quien se
encarga de mandar el trafico a los servidores finales.

En este caso, por lo que lei, no decia nada acerca del uso del metodo HTTP
CONNECT. Entonces te pregunto si es factible que exista otra manera de
tunelizar datos TCP a traves de sesiones HTTP, y que las mismas no puedan
ser filtradas por el proxy (por ej, usando ACL's en Squid) ??? La unica
manera aca seria hacer un content filtering de los datos HTTP me
imagino....es asi o estoy errando fiero ???

Gracias otra vez.

Alejandro

> El metodo CONNECT es el utilizado para realizar conecciones SSL entre un
cliente y un sitio https.
> Cuando hay proxy de por medio, generalmente primero se hace la peticion al
proxy, el proxy va y la
> busca si es que no esta en cache, y te la devuelve. Esto con https no se
puede hacer, por lo que el
> metodo connect es una forma de proxificar ese tipo de connecciones a
traves de la capa 7.
>
> Por eso mismo, si las acl de CONNECT permiten conectarse a cualquier
puerto de destino de cualquier
> ip de destino, te matas de risa. Ahora, si solo permite a ciertos puertos,
como el 443 (el default
> para https), entonces necesitas un sshd o algo escuchando en un puerto 443
en vez de 22, y usar el
> proxy para conectarse a ESE linux en ESE ssh en ESE puerto. Y de ahi, hace
lo que quieras.