• Cũng như các phương pháp trên, htttp tunneling cho phép người dùng truy cập vào những trang bị cấm.
• Bao gồm một chương trình client ở phía người dùng và một chương trình ở phía server.
• Đầu tiên, chương trình ở phía client sẽ tạo ra một đường hầm kết nối máy bạn đến chương trình server đặt trên mạng, đường hầm này đi qua firewall mà không hề gì, vì địa chỉ server không bị filter. Khi đường hầm đã thiết lập xong mọi yêu cầu truy cập đến trang web sẽ thông qua server, rồi đưa vào đường hầm và đến máy bạn mà firewall không hề hay biết. Do 1 số ứng dụng http-tunneling được viết theo mô hình client-server, cơ chế hoạt động dựa trên kịch bản làm việc dựng sẵn. Một số trường hợp khi đang ở công ty có triển khai tường lửa để quản lý toàn bộ dữ liệu của hệ thống mạng bên trong ra bên ngoài, thông thường chỉ cho đi ra một số dịch vụ cần thiết ví dụ HTTP, HTTPS, DNS, FPT. Http Tunneling là gì ? đây là một kỹ thuật đóng gói dữ liệu của các giao thức khác ( TCP/IP) trong một gói tin HTTP để có thể vượt qua tường lửa được được triển khai dưới hình thức client-server
Để hiểu rõ hơn về kỹ thuật ta xét thông qua bài lab HTTP Tunneling sau đây: Trong trường hợp này Internal PC sẽ không thể sử dụng dịch vụ Remote Desktop trên External PC.
• Chỉ cho phép dịch vụ HTTP, HTTPS, DNS . Để vượt qua trở ngại này ta sử ta có thể chủ động qua mặt các firewall bằng cách mã hóa.
firewall để có thể sử dụng dịch vụ remote desktop trên máy ExternalPC Cấu hình :
1. Cấu hình hiện tai trên Firewall chỉ cho Internal được phép sử dụng dịch vụ HTTP, HTTPS, DNS khi đi ra các mạng khác chỉ cho phép dịch vụ HTTP, HTTPS, DNS. Để vượt qua trở ngại này ta sử dụng kỹ thuật HTTP Tunneling như sau :
- Download phần mềm :http://www.neophob.com/serendipity/i...Binaries.html - Mục tiêu : trong bài Lab này ta sẽ sử dụng kỹ thuật http tunneling để vượt qua firewall để có thể sử dụng dịch vụ remote desktop trên máy ExternalPC.
2.2.2.1 Cấu hình
1. Cấu hình hiện tai trên Firewall chỉ cho Internal được phép sử dụng dịch vụ HTTP, HTTPS, DNS khi đi ra các mạng khác.
2. Thiết lập một HTTP tunneling từ InternalPC đến ExternalPC như sau: - Trên máy External PC sử dụng file hts.exe cấu hình như sau Hts -F 127.0.0.1:3389 80
- Lệnh này có sẽ để máy ExternalPC lắng nghe và chờ kết nối trên công 80 và khi có kết nối đến (trong trường hợp này là từ InternalPC) sẽ chuyển kết nối đến cổng 3389 tại máy 127.0.0.1 ( chính máy này )
- Trên máy InternalPC sử dụng tập tin htc.exe để thiết lập một HTTP tunnel đến máy ExternalPC Hts -F 1111 192.168.1.10:80
Máy client sẽ chờ kết nối đến cổng 1111 sau đó sẽ chuyển toàn bộ dữ liệu thông qua HTTP tunnel xuyên qua Firewall vì đây là các gói tin HTTP hợp pháp đến máy ExternalPC, sau đó được máy này chuyển đến dịch vụ remote desktop.
3. Từ máy client remote desktop đến máy ExternalPC thông qua HTTP tunnel đã tạo Nhấn connect ta sẽ thấy kết nối thành công
- InternalPC chỉ tạo các kết nối HTTP đến máy ExternalPC nên hợp lệ được phép đi qua firewall