Заметки про проброс VPN и SSH через http-прокси:
- "Настройка OpenVPN, VPN через http (https) прокси (http://greenmice.info/ru/node/43)"- "ssh через http proxy (http://greenmice.info/ru/node/33)"URL: http://greenmice.info/ru/node/43
Новость: http://www.opennet.me/opennews/art.shtml?num=18342
Плавали, знаем :)
Мля, ну когда мы научимся различать http и https? То что может работать через https может и скорее всего не будет работать через http. Потому получается обман, когда пишут http/https. Не будет эта шняга работать через чистый http!
Ну, не драматизируйте. Тут же не сказано буквально "по протоколу http". Тут сказано "через http-прокси". http-прокси, как правило, https-трафик тоже туннелируют. Так что ничего страшного.
>Мля, ну когда мы научимся различать http и https?А не надо их различать. Здесь.
Потому, как речь идёт о http _прокси_. Так уж получилось, что http прокси предоставляют доступ клиентам к http_s_-серверам через _http_ соедиение с прокси (метод _http_ CONNECT). Прокси делались "под броузер", а броузеру "надо" http&https&ftp.
Пользователи, которым злые админы не дают "ната, как у всех нормальных людей", а пускают наружу только через web(=http)-прокси, чего только не "гоняют" через этот самый CONNECT. Полистайте форум, гуглем поищите -- масса не-http "задач"...
Есть даже такое извращение, как _ftp_ через _http_-прокси. И ничего -- работает (без upload-а, провда afaik).
>Не будет эта шняга работать через чистый http!
Конечно, конечно, не надо так волноваться. :-P
С какой же это стати? http и https один и тот же протокол, просто во втором случае используется SSL. Бред несете.
> просто во втором случае используется SSLВот с какой стати. Это принципиальный момент.
HTTP в общем случае ни разу не обязан поддерживать метод CONNECT.Вот такая вот разница.Правда при этом отвалится HTTPS, поскольку для старта TLS или SSL необходимо прямое соединение, это плохо и обычно так не делают, потому что юзеры задолбают - сайты банков, платежных систем да и вообще тут же пойдут лесом.Тем не менее, если шило в ж...е пропихать OpenVPN через чистый HTTP - юзайте httptunnel (http://www.nocrew.org/software/httptunnel.html).Правда смотрите чтобы админы не обиделись на такое :-)
Я безусловно мог бы написать "через CONNECT прокси", но это могло бы быть непонятно для менее опытных пользователей, да и хуже с точки зрения нахождения статьи в поисковиками.
>Я безусловно мог бы написать "через CONNECT прокси", но это могло бы
>быть непонятно для менее опытных пользователей,OpenVPN через "протокол http" оказалось непонятно для "более опытных неопытных пользователей". %-) Даже несмотря на то, что "протокол http", вроде как, не упоминался, а метод CONNECT, таки да, является частью _протокола_ http.