IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről © Hanák D. Péter, BME IIT, 2006. május 22.

Bevezetés Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről érhetők el. Ilyen szolgáltatásokat nyújtanak egyes intézmények belső hálózatukon, és ilyenek az Elektronikus Információszolgáltatás (EISZ) közvetítésével elérhető webszolgáltatások is. Ez a leírás arról szól, hogy hogyan lehet IP-címtartományokhoz kötött szolgáltatásokat e címtartományokon kívül eső IP-című gépekről – például otthonról – használni. Ehhez mindössze annyi kell, hogy legyen témaszámunk egy olyan számítógépen, amelyet távolról az ún. SSH (Secure Shell) protokollal el tudunk érni, és amelyről az IP-címhez kötött szolgáltatás már elérhető. Az IP-címhez kötött webszolgáltatás eléréséhez az alább leírtak szerint el kell indítania egy ún. sshklienst (ssh, putty stb.), majd a böngészőt (Firefox, Explorer stb.) át kell állítania az ún. Socks proxy használatára. Mivel ettől kezdve – néhány kivételtől eltekintve – minden webszolgáltatást a Socks proxyn keresztül ér el a böngésző, javasoljuk, hogy a böngészőt csak közvetlenül az IP-címhez kötött webszolgáltatás megkezdése előtt állítsa át a Socks proxy használatára, és utána állítsa vissza az előző állapotába. Ha a visszaállításról megfeledkezik, a gép újraindítása után a böngészővel egyetlen webszolgáltatást sem fog elérni addig, amíg az ssh-klienst el nem indítja. Jó, ha tudja, hogy a doménnevekhez (pl. www.eisz.hu) tartozó IP-címek meghatározásához a böngésző proxy használata esetén is a helyi számítógépen beállított című névkiszolgálókhoz (domain name server) fordul. Ritkán, de előfordul, hogy egyes webszolgáltatások a névkiszolgálók hibás működése miatt nem érhetők el. A továbbiakban föltesszük, hogy Kecske Gidának, aki otthoni noteszgépéről szeretné használni az EISZ-t, gida néven, meEeEkk jelszóval van témaszáma az IP-címhez kötött webszolgáltatásokat elérő, távolról is használható kecske.mekk.bme.hu nevű számítógépen.

Tartalom I. Beállítások Linux alatt......................................................................................................................2 1. ssh - OpenSSH ssh client.............................................................................................................2 2. Firefox böngésző (angol nyelvű változat)...................................................................................2 II. Beállítások Windows alatt...............................................................................................................5 1. PuTTY: A Free Telnet/SSH Client – ablakozó változat...............................................................5 2. PuTTY: A Free Telnet/SSH Client – parancssori változat...........................................................8 3. Firefox böngésző (magyar nyelvű változat)................................................................................9 A. függelék: Rövid magyarázat a porttovábbításról...........................................................................13 B. függelék: A Socks proxy használatáról röviden, haladóknak........................................................14

Webszolgáltatások elérése IP-tartományon kívüli gépekről (webserviceWithPortForwarding.odt)

1/14

I. Beállítások Linux alatt 1. ssh - OpenSSH ssh client Adja ki a következő parancsot egy terminálablakban: ssh -v -D 8080 [email protected] majd a Password: felszólításra gépelje be a meEeEkk jelszót (de jobb, ha ún. nyilvános kulcsú autentikációt használ). 2. Firefox böngésző (angol nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK, Close vagy hasonló hatású más gombokat. a. Edit


2/14

b. Preferences

c. Connection Settings


3/14

d. Manual proxy configuration

A táblázatban a minta szerint töltse ki az egyes sorokat, illetve válassza ki a protokollt: SOCKS Host: 127.0.0.1 Port 8080 • SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy for sorban vesszővel elválasztva sorolhatja föl azokat a (pl. tűzfalon belüli) webszolgáltatásokat, amelyeket csak közvetlenül tud vagy közvetlenül akar elérni. A kép két ilyen címcsoportot is mutat: 10.0.0.138 és 192.168.0/24. A beállítások nyugtázása után a böngészőprogram úgy működik, mintha a hozzáférésre jogosult IPcímű számítógépről használná.


4/14

II. Beállítások Windows alatt 1. PuTTY: A Free Telnet/SSH Client – ablakozó változat a. A PuTTY első elindítása után a következő ablak jelenik meg:

b. Írja be a távoli gép nevét a felhasználó nevével együtt ([email protected]) a megfelelő sorba, és elmentés előtt adjon tetszőleges nevet a munkamenetnek (a példában gida@kecske with 8080 port forwarding):


5/14

c. Kattintson rá a Tunnels menüpontra:

d. Válassza ki a Dynamic módot, írja be a port címét (most 8080), és nyomja meg a Load-ot:


6/14

e. Térjen vissza a Session menüpontba, hogy elmenthesse a beállításokat:

f. Mentse el a beállításokat a Save megnyomásával:


7/14

g. A Tunnels menüpontban megnézheti, hogy sikerült-e a Socks proxy beállítása:

h. Végül már csak az Open gombot kell megnyomnia a kapcsolat létrehozásához:

2. PuTTY: A Free Telnet/SSH Client – parancssori változat Adja ki a következő parancsot egy terminálablakban (feltéve, hogy a c:\t mappában van a putty.exe program): c:\t\putty -D 8080 -v -ssh [email protected]


8/14

A jelszót a parancssorba is beírhatja (de jobb, ha ún. nyilvános kulcsú autentikációt használ): c:\t\putty -D 8080 -v -ssh [email protected] -pw meEeEkk 3. Firefox böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök

b. Beállítások


9/14

c. Kapcsolat beállításai

A részleteket a linuxos Firefox beállításakor ismertettük. 4. Explorer böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök


10/14

b. Internetbeállítások

c. Kapcsolatok


11/14

d. Helyi hálózat

Itt a Proxykiszolgáló használata … mezőt kell kijelölnie a továbblépés előtt. e. Proxy beállításai

A részleteket a linuxos Firefox beállításakor ismertettük.


12/14

A. függelék: Rövid magyarázat a porttovábbításról Az ssh (Secure Shell) protokoll lehetővé teszi az ún. porttovábbítást (port-forwarding). Ehhez három számítógép kell: egy munkaállomás, egy szolgáltató gép és a kettő között egy olyan átjáró, amely a munkaállomásról, illetve a szolgáltató gépről adott portra érkező üzeneteket a másikhoz továbbítja. A porttovábbítás használatához a következőkre van szükség: 1. 2. 3. 4. 5.

IP-címe alapján az adott webszolgáltatás használatára jogosult átjáróra. Porttovábbítást engedélyező SSH-kiszolgálóra az átjárón. SSH-kliensre a munkaállomáson. Témaszámra az átjárón. Jogosultságra a munkaállomás használatára.

Témaszámot az átjárón és az átjáró megfelelő beállítását az átjáró rendszergazdájától kell kérnie. A feltételek teljesülése esetén a webszolgáltatás használatához két dolgot kell tennie: ki kell adnia a megfelelő ssh-parancsot és be kell állítania az ún. Socks proxy funkciót a böngészőprogramban. A Socks proxy beállítása után csak azok a weblapok nézegethetők a munkaállomás böngészőjével, amelyek az átjáró IP-tartományából érhetők el – hacsak meg nem mondja a böngészőnek, hogy adott IP-címeket közvetlenül és ne a Socks proxy keresztül érjen el. Ha a munkaállomás pl. tűzfal mögött van, akkor a tűzfalon belüli webszolgáltatásokat csak akkor használhatja, ha az IP-címüket megadja a böngészőnek. Hasznos webcímek: PuTTY: SSH:


13/14

B. függelék: A Socks proxy használatáról röviden, haladóknak A példában gida néven van témaszáma a kecske.mekk.bme.hu gépen: OpenSSH/linux: alternatíva: PuTTY/windows:

ssh -v -D 8080 [email protected] ssh -f -D 8080 [email protected] -N putty -D 8080 -v -ssh [email protected]

Ha az ssh vagy a putty nincs rajta az elérési úton, akkor az elérési utat is meg kell adnia. A kapcsolók pontos jelentését nézze meg a programok dokumentációjában. A putty grafikus felületén is be lehet állítani az opciókat a Tunnels menüben a Dynamic gomb kiválasztásával. Jelszó helyett használjon ún. nyilvános kulcsú autentikációt. Erről bővebben az SSH-kliensekről szóló leírásokban olvashat. A böngészők közül a Firefox beállítását írjuk le röviden (azonos linux és Windows alatt): Firefox/angol: Edit / Preferences / Connection Settings / Manual proxy configuration, Firefox/magyar: Eszközök / Beállítások / Kapcsolat beállításai / Kézi proxybeállítás, majd be kell írni, illetve ki kell jelölni az alábbiakat: SOCKS Host: 127.0.0.1 Port: 8080 * SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy ... sorban fel kell sorolni az összes olyan címet, amelyet a kecske.mekk.bme.hu gépről nem tud, de a saját gépéről el akar érni (pl. tűzfal mögötti gépeket).


14/14

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről

Recommend Documents