On Wed, Jan 09, 2002 at 05:10:16PM +0100, Reiner Klaproth wrote:
Mit Napster/Gnutella allein wird das nicht gehen. Wenn man aber Zusatzsoftware nimmt, die IP über http tunnelt, geht das. Das ist also eher was für Bastler.
Glaube ich trotzdem nicht!
Tja, da kann man nix machen.
Squid verfälscht ja auch die Header der Anfrage.
Na und?
Es müsste also auf der anderen Seite ein spezieller Server da sein, der rein Web-basiert anbietet.
Ja sicher. Du brauchst außerhalb der Firma (irgendwo im Internet) eine Gegenstelle, gegen die die ganze Tunnelei arbeitet. Das stellt kein Problem dar.
Eine Realisierungsvariante wäre das Aufbauen einer TCP-Verbindung über HTTP mittels httptunnel[1]. Über diese TCP-Verbindung kann man mit vtun[2] ein VPN aufbauen (ein IP-Netz). Der Rechner außerhalb der Fa. macht dann die Adreßumsetzung. Für den Gnutella-Client ist das völlig tranparent.
Das entspricht ja gerade nicht dem Wesen von Gnutella und Co.
Ohne Bastelei geht es nicht. Das ist klar.
Das Problem ist ja: Die Scans kommen von außen.
Die scans würden in meinem Besipiel an der Tunnel-Gegenstelle landen ...
Wenn es kein Masquerading gibt (damit gehen auch POP3 oder Real-Streaming nicht!)
gehen nicht ohne Zusatzsoftware meinst du.
kann man kein Gnutella machen.
... ohne Zusatzsoftware :-)
Der Kerngedanke ist: Sobald du irgendwelche Daten über die Firewall mit einer Gegenstelle außerhalb der Firma austauschen kannst, kannst du letztlich darüber alles irgendwie übertragen. In der c't war mal ein Beispiel drin, wie man IP über DNS tunnelt. Verglichen damit ist IP über HTTP richtig einfach.
Reinhard
[1] http://www.nocrew.org/software/httptunnel.html [2] http://vtun.sourceforge.net/