Тема: Защита от сниффера
Показать сообщение отдельно
Старый 25.02.2007, 16:55     # 8
StRaNNiK
Member
 
Аватар для StRaNNiK
 
Регистрация: 08.06.2003
Адрес: Екатеринбург
Пол: Male
Сообщения: 254

StRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форумеStRaNNiK Популярный человек на этом форуме
Подробно :)
о Stunnel
Цитата:
Он запускает на вашем компьютере небольшой прокси сервер. Ваша программа обращается к адресу 127.0.0.1, а Stunnel пересылает запрос удаленному хосту, и устанавливает защищенное SSL-соединение с нужным хостом. Таким образом, внутри вашего компьютера информация передается в открытом виде, а между компьютером и сервером - в защищенном.
Примерно такой же механизм может использоваться и на сервере. Т.е. сама программа не позволяет вам передавать какие либо данные или использовать её в качестве системы удаленного управления, но она создаёт защищенный канал который могут использовать программы посредники.
Защита канала обеспечивается сертификатами и шифрацией передаваемых данных. Для создания сертификатов придется воспользоваться сторонними программами, какими именно не имеет значение, например OpenSSL.
Это было о самой программе. А теперь то, как использую ее я.
Задача: получить доступ в инет по локалке через посредника, при этом если провайдер увидит, что я так делаю, то настучит обоим по голове. Определит он это с помощью сниффера. Чтобы этого не произошло, сделал такую систему:
  • На компьютере посредника установлен stunnel в режиме работы "сервер"
  • На моем ПК установлен stunnel в режиме работы "клиент"
  • Сгенерированы с помощью OpenSSL сертификаты
  • На компьютере посредника так же установлена прокся, т.к. я ведь хочу иметь доступ ко всему web, а не только к определенному серверу. А stunnel может соединяться только с опред-м хостом

Настройки программы опускаю. Дальше в браузер вписываю проксю 127.0.0.1:порт
Лезу на сайт. Происходит следущее:
  • Запрос летит локальному stunnel
  • локальный stunnel устанавливает соединение с удаленным, сверяет сертификаты. Если все совпало, то устанавливается шифрованный туннель. Данные буду зашифрованы вашими ключами.
  • Дальше по нему (тунелю шифрованому) летит запрос удаленному stunnel "открыть сайт"
  • Удаленный stunnel перекидывает запрос локальной проксе (а можно и удаленной. тут не имеет значения), а та лезет в инет
  • И все это летит тебе обратно

Вот
Генерирование сертификатов вроде не обязательно. Будет и так работать (надо доки почитать насчет этого), но с ними надежнее.
Звучит все очень хитро, но на практике зарекомендовало себя хорошо =)

В твоем случае выходит нужно иметь в инете сервер/знакомого с сервером, который все это (stunnel и проксю, но можно без нее) готов будет себе установить.
__________________
Строгость законов в России компенсируется необязательностью их исполнения
StRaNNiK вне форума