• Cũng nh c c ph ơng ph p tr n, htttp tunneling cho phép ng ời dùng truy c p vào những tr ng bị cấm
• B o gồm một ch ơng tr nh client ở phí ng ời dùng và một ch ơng tr nh ở phí server
• Đầu ti n, ch ơng tr nh ở phí client sẽ t o r một đ ờng hầm kết nối m y b n đến ch ơng tr nh server đặt tr n m ng, đ ờng hầm này đi qua firewall mà không hề g , v đị chỉ server không bị filter. Khi đ ờng hầm đã thiết l p xong mọi y u cầu truy c p đến tr ng web sẽ thông qu server, rồi đ vào đ ờng hầm và đến m y b n mà firew ll không hề h y biết. Do 1 số ứng dụng http-tunneling đ c viết theo mô h nh client-server, cơ chế ho t động dự tr n kịch bản làm việc dựng sẵn, Một số tr ờng h p khi đ ng ở công ty c triển kh i t ờng lử để quản lý toàn bộ dữ liệu củ hệ thống m ng b n trong r b n ngoài, thông th ờng chỉ cho đi r một số dịch vụ cần thiết ví dụ HTTP,HTTPS,DNS, FPT. Http Tunneling là g ? đây là một kỹ thu t đ ng g i dữ liệu củ c c gi o thức kh c ( TCP/IP) trong một g i tin HTTP để c thể v t qu t ờng lử đ c đ c triển kh i d i h nh thức client-server
Để hiểu rõ hơn về kỹ thu t t xét thông qu bài l b HTTP Tunneling s u đây :Trong tr ờng h p này Intern l PC sẽ không thể sử dụng dịch vụ Remote Desktop tr n Extern l PC.
• Chỉ cho phép dịch vụ HTTP,HTTPS,DNS . Để v t qu trở ng i này t sử t c thể chủ động qu mặt c c firew ll bằng c ch mã h
Học viện Kỹ thuật Mật mã Trang - 31 -
- Mục ti u : trong bài L b này t sẽ sử dụng kỹ thu t http tunneling để v t qu firew ll để c thể sử dụng dịch vụ remote desktop tr n m y ExternalPC Cấu h nh :
1. Cấu h nh hiện t i tr n Firew ll chỉ cho Intern l đ c phép sử dụng dịch vụ HTTP, HTTPS, DNS khi đi r c c m ng kh c chỉ cho phép dịch vụ HTTP,HTTPS,DNS . Để v t qu trở ng i này t sử dụng kỹ thu t HTTP Tunneling nh s u :
- Downlo d phần mềm : http://www.neophob.com/serendipity/i...-Binaries.html - Mục ti u : trong bài L b này t sẽ sử dụng kỹ thu t http tunneling để v t qu firew ll để c thể sử dụng dịch vụ remote desktop tr n m y ExternalPC
2.2.2.1. Cấu hình
1. Cấu h nh hiện t i tr n Firew ll chỉ cho Intern l đ c phép sử dụng dịch vụ HTTP, HTTPS, DNS khi đi r c c m ng kh c
Học viện Kỹ thuật Mật mã Trang - 32 -
2. Thiết l p một HTTP tunneling từ Intern lPC đến Extern lPC nh s u: - Tr n m y Extern l PC sử dụng file hts.exe cấu h nh nh s u Hts -F 127.0.0.1:3389 80
- Lệnh này c sẽ để m y Extern lPC lắng nghe và chờ kết nối tr n công 80 và khi c kết nối đến (trong tr ờng h p này là từ Intern lPC) sẽ chuyển kết nối đến cổng 3389 t i m y 127.0.0.1 ( chính m y này )
Học viện Kỹ thuật Mật mã Trang - 33 -
- Tr n m y Intern lPC sử dụng t p tin htc.exe để thiết l p một HTTP tunnel đến m y ExternalPC Hts -F 1111 192.168.1.10:80
M y client sẽ chờ kết nối đến cổng 1111 s u đ sẽ chuyển toàn bộ dữ liệu thông qu HTTP tunnel xuy n qu Firew ll v đây là c c g i tin HTTP h p ph p đến m y Extern lPC, s u đ đ c m y này chuyển đến dịch vụ remote desktop
3. Từ m y client remote desktop đến m y Extern lPC thông qu HTTP tunnel đã t o Nhấn connect t sẽ thấy kết nối thành công
- Sử dụng lệnh nets t để kiểm tr c c kết nối hiện c tr n m y intern l PC
- C c b n sẽ thấy Intern lPC chỉ t o c c kết nối HTTP đến m y Extern lPC n n h p lệ đ c phép đi qu firew ll
Học viện Kỹ thuật Mật mã Trang - 34 -