PDA

Bekijk de volledige versie : httptunnel - http тунелирование на роутере



Ujeen
20-02-2008, 12:21
Привет коллеги.

Есть ли возможность использовать WL500gP как HTTP тунель ? Имеется ввиду если какие-нибудь специальные пакеты для этого ?

Дело в том что я загремел в годовую коммандировку и выяснилось что тут админами прокси настроен так что блокирует практически все кроме HTTP (80) , а также заблокировано неисчислимое кол-во "идеологически вредных" серверов, в том числе icq и gmail т.д. !
А мне очень хотелось держать связь с домом по jabber или icq. Мелькнула мысль что когда я в очередной раз вернусь домой на недельку - можно было бы настроить роутер для похода в аську через тунель.

Но я не знаю даже откуда начинать копать знания по этому вопросу.
Может squid можно использовать для http туннелирования ?

Спасибо

angel_il
20-02-2008, 13:15
Привет коллеги.

Есть ли возможность использовать WL500gP как HTTP тунель ? Имеется ввиду если какие-нибудь специальные пакеты для этого ?

Дело в том что я загремел в годовую коммандировку и выяснилось что тут админами прокси настроен так что блокирует практически все кроме HTTP (80) , а также заблокировано неисчислимое кол-во "идеологически вредных" серверов, в том числе icq и gmail т.д. !
А мне очень хотелось держать связь с домом по jabber или icq. Мелькнула мысль что когда я в очередной раз вернусь домой на недельку - можно было бы настроить роутер для похода в аську через тунель.

Но я не знаю даже откуда начинать копать знания по этому вопросу.
Может squid можно использовать для http туннелирования ?

Спасибо

прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.

al37919
20-02-2008, 13:17
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.

angel_il
20-02-2008, 13:45
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.

у многих ssh на работе закрыт

проме того в топике однозначно указано что

админами прокси настроен так что блокирует практически все кроме HTTP (80)

тут ssh тунель "не взлетит"

al37919
20-02-2008, 14:22
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...

Ujeen
20-02-2008, 14:37
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...
да, 443-й порт открыт вроде - я проверил.

Ujeen
20-02-2008, 14:40
прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.
Спасибо за совет !
по поводу конкретики - прокси или туннель - я не знаю что будет лучше.
Мне просто нужна возможность протискиваться сквозь местный прокси на неизвестный ему IP а уж оттуда идти по конкретным адресам - jabber, ICQ и т.д.

Ujeen
20-02-2008, 14:44
организуйте ssh туннели: http://wl500g.info/showthread.php?t=12833 через них можно все (или почти все) с минимальными усилиями.

Судя по всему я могу просто поднять sshd на 80-м порту, прально ?

angel_il
20-02-2008, 15:04
возможно. Я действительно не сталкивался со случаями блокирования исходящего ssh. Ежели так, тогда хреново. Говорят, можно попытаться прикинуться https и ходить через порт 445...

вот для таких случаев и есть httptunnel на который я дал ссылк, под нашей коробочки я его собирал.

angel_il
20-02-2008, 15:08
Судя по всему я могу просто поднять sshd на 80-м порту, прально ?

не правильно!

6opoga
20-02-2008, 15:18
не правильно!

... но если очень хочется, то возможно.

Ujeen
20-02-2008, 15:27
не правильно!
окай :) тогда только httptunnel из той волшебной линки
попасть на сайт я не смог - заблокирован , буду теперь из дома качать, компилять, ставить.
А у Вас были ли какие-нить трудности при установке nocrew httptunnel ? или все как по маслу ?
Спасибо !

angel_il
20-02-2008, 15:28
... но если очень хочется, то возможно.

там прокся, объясни как?

6opoga
20-02-2008, 15:32
там прокся, объясни как?

В смысле "как"? Как посадить дропбира на 80 порт? Ключиком "-p".
Вариант номер два - посадить на родной порт и сделать при помощи iptables проброс с 80 порта.
Разумеется, на указанном интерфейсе указанный порт должен быть ничем не занят.

Если же вопрос "как прорваться через транспарентную проксю, которая пускает только на 80 порт", то надо смотреть что за прокся и пускает ли она метод connect. Если пускает, то connect на роутер на дропбира на 80 порту, а на клиенте httport и путти через httport (во загнул).
Если прокся пускает коннект только на 443 (как у нормальных злобных сисадминов), то см. выше, только дропбир на 443 порту.
Если прокся не пускает connect вообще, то у такого админа https работать не будет совсем, мне в такое верится с трудом.

angel_il
20-02-2008, 16:16
В смысле "как"? Как посадить дропбира на 80 порт? Ключиком "-p".
Вариант номер два - посадить на родной порт и сделать при помощи iptables проброс с 80 порта.
Разумеется, на указанном интерфейсе указанный порт должен быть ничем не занят.
вопрос понятно не в этом. это не проблема.


Если же вопрос "как прорваться через транспарентную проксю, которая пускает только на 80 порт", то надо смотреть что за прокся и пускает ли она метод connect. Если пускает, то connect на роутер на дропбира на 80 порту, а на клиенте httport и путти через httport (во загнул).
Если прокся пускает коннект только на 443 (как у нормальных злобных сисадминов), то см. выше, только дропбир на 443 порту.
Если прокся не пускает connect вообще, то у такого админа https работать не будет совсем, мне в такое верится с трудом.
вот вот я и говорю нужен http тунель, без тунеля никак, даже если очень хочется.

Romeo9128
20-02-2008, 16:58
прокси или тунель?
если тунель то я собирал hts, htc, сервер и клиент соответственно. Вот этот http://www.nocrew.org/software/httptunnel.html
вроде работает, но с нашем рабочим инетом - оооочень медленно.

А вы не моглы бы поделиться бинариком? (или на rasteir@rambler.ru или в асю (308840029) или может в ipkg можно как-нибудь добавить?) А то собирать не разу не пробовал.. и как-то боязно... не знаю даже почему...

zheka_ppp
20-02-2008, 19:55
Я тоже пользовался gnu-httptunnel - он же есть в стандартном репозитрарии ! ничего компилить не надо :)
К сожалению сейчас у нас сменился прокси с раптора на ntisa. Последний поддерживает только ntlm аутинффикацию и htc в пролете... хотя есть еще специальный прокси для ntlm на питоне, но мне не удалось htc с ним подружить.
Буду переходить на https и connect, пока, вот, руки не дошли.

Да, через httptunnel связь держалась максимум минут 10. Приходилось screen использовать в обязательном порядке.

Удачи !

Spacesoft
01-03-2008, 05:54
Туннели, туннели, не проще так: http://www.meebo.com/
Или ваши одмины знают про это?

vectorm
07-04-2008, 09:00
Туннели, туннели, не проще так: http://www.meebo.com/
Или ваши одмины знают про это?
Хороший Одмин читает логи проксей и делает выводы ;)

angel_il
03-12-2008, 09:05
Наткнулся в сети на замечательный вебшел написаный на питоне. Дома поставил и в общем даже работает :) жаль только ресурсов многовато потребляет, но можно его не круглосуточно запущенным держать.

Из возможностей:
* Работа через http/https
* Полноценный терминал. (на столько полноценный что на нем даже mc работает)

вот адрес проекта:
http://www-personal.umich.edu/~mressl/webshell/

DemonGloom
03-12-2008, 13:07
Прикольно :) Но тормозииит...

lagshmi
03-12-2008, 13:37
а у меня VPN через прокси и даже не тормозит

angel_il
03-12-2008, 13:58
Прикольно :) Но тормозииит...

Тормозит... Но прикольно?! :)
я подобного пока не видел если честно. Наиболее приятное в этом плане это
http://cb.vu но там как минимум 2 критичные для меня проблемы... 1) с русским не дружит 2) еще что то, забыл уже.

angel_il
03-12-2008, 13:59
lagshmi
http прокси? и админы не против твоего vpn?

lagshmi
03-12-2008, 14:11
lagshmi
http прокси? и админы не против твоего vpn?

А это уже не вашего ума дела товарисч

angel_il
03-12-2008, 16:14
А это уже не вашего ума дела товарисч

не моего так не моего...
не понимаю я этого, сказать А и не сказать Б, к чему тогда разговоры про vpn?

PowerUser
04-12-2008, 06:46
не моего так не моего...
не понимаю я этого, сказать А и не сказать Б, к чему тогда разговоры про vpn?

Админы будут ровно настолько же (не)против опенвпн пропиханого через веб как и какого-то вебшелла.В конечном итоге - они обычно против факта обхода ограничений файрвола а каким именно методом - вопрос второй.Определенно изначально файрвол поставленый для http only никакого mc на удаленных машинах не предполагает.ИМХО так.А то что в http можно при желании завернуть все что угодно - можно.Вплоть до произвольных IP пакетов.Что скажем httptunnel и ему подобные и делают - так оставаясь в рамках HTTP протокола и ничего более можно пропихнуть VPN и целую подсеть например, не то что вебшелл.Как правило админы смотрят на это нейтрально при условии что это не создает проблем (как то нет дикого траффика и сеть не подвергается атаке вирья из-за пролезания через файрволы) но от ситуации зависит.Если кто работает в каком-нибудь банке с паранойей по части секурити лучше не делать ни так ни эдак, имхо.

lagshmi
04-12-2008, 08:45
Админы будут ровно настолько же (не)против опенвпн пропиханого через веб как и какого-то вебшелла.В конечном итоге - они обычно против факта обхода ограничений файрвола а каким именно методом - вопрос второй.Определенно изначально файрвол поставленый для http only никакого mc на удаленных машинах не предполагает.ИМХО так.А то что в http можно при желании завернуть все что угодно - можно.Вплоть до произвольных IP пакетов.Что скажем httptunnel и ему подобные и делают - так оставаясь в рамках HTTP протокола и ничего более можно пропихнуть VPN и целую подсеть например, не то что вебшелл.Как правило админы смотрят на это нейтрально при условии что это не создает проблем (как то нет дикого траффика и сеть не подвергается атаке вирья из-за пролезания через файрволы) но от ситуации зависит.Если кто работает в каком-нибудь банке с паранойей по части секурити лучше не делать ни так ни эдак, имхо.

Нет слов, все сказал! дайте пожму Вам руку:-):rolleyes:

angel_il
04-12-2008, 09:13
в свое время поигрался со многими утилитами для туннелирования трафика в http, так что имею достаточно полное представление и о том как реализовать и о том как оно работает и о том как выявить и заблокировать такой трафик. Тут дело в другом... организация vpn это как бы более тяжкое нарушение инф. безопасности. Хотя конечно информацию можно сливать разными способами

lagshmi
04-12-2008, 09:49
в свое время поигрался со многими утилитами для туннелирования трафика в http, так что имею достаточно полное представление и о том как реализовать и о том как оно работает и о том как выявить и заблокировать такой трафик. Тут дело в другом... организация vpn это как бы более тяжкое нарушение инф. безопасности. Хотя конечно информацию можно сливать разными способами

Глупости все это, а админы - царьки на местах.
Хорошая служба безопасности много ценнее любых прокси с админами вместе взятыми причем, зачастую более эффективно "чаяпитие" чем любые флешки или чего более извращенское впн причем с целью всего лишь получить управление домашним роутером.
Так что расслабьтесь и умейте перестраивать свое сознание с советских устоев и поменьше тешьте свое самолюбие посредством различных запретов:-)
офф: у нас админы хорошие и вменяемые:)

angel_il
04-12-2008, 10:48
Так что расслабьтесь и умейте перестраивать свое сознание с советских устоев и поменьше тешьте свое самолюбие посредством различных запретов:-)

спасибо за ваш совет, даже не знал как без этого совета дальше жить.


офф: у нас админы хорошие и вменяемые:)
значит Вам не нужен Web Shell...
а мне нужен.

-=serg=-
04-12-2008, 21:32
Этот Web Shell поддерживает работу в качестве socks proxy?

angel_il
05-12-2008, 07:04
Этот Web Shell поддерживает работу в качестве socks proxy?

нет это просто вебшелл

dimokrat
05-12-2008, 09:17
А как Питон поставить на роутер? ;)

angel_il
05-12-2008, 09:22
ipkg info pytho*
inkg install нужный пакет

-=serg=-
05-12-2008, 13:33
Может бы кто то знает free Web Shell с поддержкой socks proxy без особых заморочек с регистрацией? Хочется поиграться на практике с динамическим туннелем.:) Пока ничего работающего в инете не нашел.:confused:

archil
12-03-2009, 12:10
Всем привет.
Вот такая ситуация. Корпоративная сеть с прокси, на котором настроены очень жесткие правила фильтрации хостов. И, самое главное, - вход в домен по смарт-карте, т.е. для того, чтобы войти, не нужно указывать имя доменного юзера, а достаточно просто вставить электронный ключ и ввести пин-код. Браузеры получают настройки прокси по конфигурационному скрипту, т.е. без указания имени пользователя и пароля. И в этом, по-моему, главная загвоздка, так как у обычного пользователя (по словам админа), нет возможности аутентифицироваться по имени, потому что его (имени) у пользователя просто нет, так как аутентификация по смарт-карте! Не уверен, что это так, но, судя по всему, так и есть, потому что программы, типа HttpTunnel, которые заворачивают трафик в http запросы и отправляют на свои сервера, что позволяет таким образом обходить ограничения прокси, просто не могут получить на этом прокси аутентификацию, так как в поле "Имя пользователя" просто нечего указывать! У меня дома есть wl500g с настроенным dyndns. Собственно, далее вопрос, даже два.
Можно ли организовать httptunneling в описанных выше условиях, без использования домашнего рутера?
Если нет, то как тут можно задействовать рутер для упрощения процесса?

lagshmi
14-03-2009, 23:15
Всем привет.
Вот такая ситуация. Корпоративная сеть с прокси, на котором настроены очень жесткие правила фильтрации хостов. И, самое главное, - вход в домен по смарт-карте, т.е. для того, чтобы войти, не нужно указывать имя доменного юзера, а достаточно просто вставить электронный ключ и ввести пин-код. Браузеры получают настройки прокси по конфигурационному скрипту, т.е. без указания имени пользователя и пароля. И в этом, по-моему, главная загвоздка, так как у обычного пользователя (по словам админа), нет возможности аутентифицироваться по имени, потому что его (имени) у пользователя просто нет, так как аутентификация по смарт-карте! Не уверен, что это так, но, судя по всему, так и есть, потому что программы, типа HttpTunnel, которые заворачивают трафик в http запросы и отправляют на свои сервера, что позволяет таким образом обходить ограничения прокси, просто не могут получить на этом прокси аутентификацию, так как в поле "Имя пользователя" просто нечего указывать! У меня дома есть wl500g с настроенным dyndns. Собственно, далее вопрос, даже два.
Можно ли организовать httptunneling в описанных выше условиях, без использования домашнего рутера?
Если нет, то как тут можно задействовать рутер для упрощения процесса?

Так вы скрипт посмотрите автоконфигурации может что и выдаст интересное. если у вас аутентификация берется с домена то используется в основоном NTML-авторизация попробуйте перехватить запросы браузера куда лезет и какое шифрование использует

альтернативный проект http://http-tunnel.sourceforge.net/ - но его нужно заворачивать так же как и httptunneling через прокси.
п.с. у вас https страницы открываются?
кстати иногда при неверных запросах можно получить достаточно интересной информации о том что используется в качестве фаерволла и от этого плясать

archil
15-03-2009, 10:46
Так вы скрипт посмотрите автоконфигурации может что и выдаст интересное. если у вас аутентификация берется с домена то используется в основоном NTML-авторизация попробуйте перехватить запросы браузера куда лезет и какое шифрование использует

альтернативный проект http://http-tunnel.sourceforge.net/ - но его нужно заворачивать так же как и httptunneling через прокси.
п.с. у вас https страницы открываются?
кстати иногда при неверных запросах можно получить достаточно интересной информации о том что используется в качестве фаерволла и от этого плясать

Спасибо за подсказку и ссылку, попробую в понедельник. Https страницы открываются, т.е. порт 445 (если точно помню) открыт. Скрипт автоконфигурации, кстати, смотрел, там мало интересного, в основном строки типа - если ip такой-то, то возвращаем DIRECT. Браузер действительно использует NTLM авторизацию, но по-поводу указанной выше Вами ссылки, я не увидел пока, может ли этот клиент использовать единственно возможную в этом домене NTLM authentication, попробую установить и посмотреть.

skuwakin
27-01-2011, 17:33
Всем доброго времени суток. Давно интересует эта тема, и вот наткнулся на уникальную программу BoutDuTunnel. Уникальность ее прежде всего в том, что она поддерживает NTLM-аутентифиукацию, и для постоения туннеля не пользуется методом CONNECT. Вобщем всем хороша программа, и реально работает, но... не очень красиво держать комп постоянно включенным, и не умеет она делать перенаправление портов на стороне сервера. Вопрос... А есть ли ее аналог под wl-500w?

в продолжеии темы...
вот тут http://http-tunnel.sourceforge.net еще одна программа из семейства http-tuneller-ов. Причем она там есть и в виде perl скриптов. Вопрос, а потянет ли wl-500w это? И еще вопрос, при опытке поставить ее, перловый скрипт ругнулся на отсутствие threads.pm. Как я понял - это средство позволяет пенрлы работать с потлками и шифровать в реалтайме. Покет этот (threads http://search.cpan.org/~jdhedden/threads-1.61/) то же не так просто ставится - нужен компилятор с... Либо может быть можно сам перл подстроить для использования потоков, не зню... В общем буду признателен за любые идеи, предложения.

dred2k
08-02-2011, 08:51
вот тут http://http-tunnel.sourceforge.net еще одна программа из семейства http-tuneller-ов. Причем она там есть и в виде perl скриптов. Вопрос, а потянет ли wl-500w это? И еще вопрос, при опытке поставить ее, перловый скрипт ругнулся на отсутствие threads.pm. Как я понял - это средство позволяет пенрлы работать с потлками и шифровать в реалтайме. Покет этот (threads http://search.cpan.org/~jdhedden/threads-1.61/) то же не так просто ставится - нужен компилятор с... Либо может быть можно сам перл подстроить для использования потоков, не зню... В общем буду признателен за любые идеи, предложения.

Хорошая вещь. Работает надежно, если на компе запустить. На роутере удалось вроде запустить PHP версию, пашет быстрее, однако часты падения. Ошибки в логе изучаются. Мож поможет кто, лог частично прилагается. Предполагаю - безопасность настроить надо, возможно нет доступа к каталогу с файлами сокетов.

Вот раскопал еще какой продукт. Собрать только надо. Клиент там есть собранный, из поставки проекта FireDrill (сервер платный, но клиент под вынь есть, бесплатный, собранный).
http://the-linux-academy.co.uk/downloads.htm

skuwakin
08-02-2011, 10:59
На роутере удалось вроде запустить PHP версию, пашет быстрее, однако часты падения.
Дак в том-то и дело, что для ее установки на наши железки, надо perl переустанавливать, причем с пересборкой пакетов, а это весьма не тривиальная операция, имно. По дефолту в perl отключены поточные дела. Или я не прав... В общем было бы ооочень интересно узнать, как вы запустили сервер httptunnel на роутере. За ссылку на продукт отдельное спасибо. Посмотрю.

dred2k
08-02-2011, 11:11
Дак в том-то и дело, что для ее установки на наши железки, надо perl переустанавливать, причем с пересборкой пакетов, а это весьма не тривиальная операция, имно. По дефолту в perl отключены поточные дела. Или я не прав... В общем было бы ооочень интересно узнать, как вы запустили сервер httptunnel на роутере. За ссылку на продукт отдельное спасибо. Посмотрю.

У меня ASUS RT-N16:
- Linux version 2.6.22.19
- 1.9.2.7-rtn-r2539
- Install script version 12.4

Я не так давно в теме, поэтому вопрос: дальнейший рассказ имеет смысл ?

skuwakin
08-02-2011, 11:52
- Install script version 12.4

Вы имеете ввиду мегаскрипт для выборочной установки программ? Да я тоже с него ставил и perl у меня установлен. Правда железки у нас разные, но я думаю, для этого случая это не критично. Так что с большим вниманием послушаю, как вы установили серверок на роутер.

dred2k
08-02-2011, 13:08
Вы имеете ввиду мегаскрипт для выборочной установки программ? Да я тоже с него ставил и perl у меня установлен. Правда железки у нас разные, но я думаю, для этого случая это не критично. Так что с большим вниманием послушаю, как вы установили серверок на роутер.

0. Берем дистр тут http://sourceforge.net/projects/http-tunnel/files/http-tunnel/HTTPTunnel%20v1.2.1
Ставим HTTPTunnel_v1.2.1_win32.exe, в каталоге ищем подкаталог php.
1. Создаем папку opt/share/www/httptunnel, в нее копируем все содержимое папки php из дистра. Тут с .htaccess разобраться нужно, я его просто положил, пока не экспериментировал. Когда запустился туннель, тут появились файлы id_lock.php и id_stats.php (отслеживание банов на айпи). Конфигурация хранится тут же, в cfg.php (прилагаю на всяк случай).
2. Создаем папку /opt/var/log/httptunnel/, тут будет лежать лог.
3. Создаем папку /opt/var/log/httptunnel/ipc-tmp/, тут будут лежать файлы сокетов (для внутреннего взаимодействия, UNIX IPC Tempdir). У меня они появляются, но в логах веб-сервера видно, что с ними что-то неладно. Возможно, к ним надо настроить права посредством .htaccess и т.п. (в факе к программе есть пояснения, я пока не пробовал).
4. Идем в /opt/etc/lighttpd/, редактируем lighttpd.conf:
4.1. Сразу после параметра server.document-root добавляем:

# for http-tunnel
$SERVER["socket"] == ":55555" {
server.document-root = "/opt/share/www/httptunnel"
}
4.2. В параметр index-file.names добавляем "admin.php" (через запятую).

# files to check for if .../ is requested
index-file.names = ( "index.php", "index.html",
"index.htm", "default.htm",
"lighttpd/index.html",
# for http-tunnel
"admin.php")
4.3. Чтобы не показывал файлы в подкаталогах, ищем параметр и выставляем:

## virtual directory listings
dir-listing.activate = "disable"
4.4. Вроде все, больше ничего не трогал.
5. Открываем порт на интерфейсе инета, закрываем на локалке прова (нужно ли последнее - вопрос !):

iptables -I INPUT -p tcp --dport 55555 -j ACCEPT
iptables -A INPUT -i vlan2 -p tcp -m tcp --dport 55555 --syn -j DROP
iptables -A INPUT -i vlan2 -p udp -m udp --dport 55555 --syn -j DROP
5.1. Пишем эти строки в /tmp/local/sbin/post-firewall (для автоприменения).
6. Теперь у нас по ссылке http://my.router:55555 загружается админ.
7. Подправьте имя лога и каталог для внутреннего взаимодействия (UNIX IPC Tempdir), необходимые пояснения есть в хинтах (см. значки "?" в окошке).
8. Для клиента урл туннеля будет "/tunnel.php" (без кавычек).
9. Вроде все.

Логи веб-сервера (/opt/var/log/lighttpd/) не радуют - ошибки.
Эффект такой - есть коннект (извне), все вроде шустро пашет. Потом все довольно быстро пропадает и нужно перепускать клиента. Если ниче не трогать, аська на порту висит и работает вроде спокойно. Надо разбираться...

dred2k
08-02-2011, 13:56
У меня ASUS RT-N16:
- Linux version 2.6.22.19
- 1.9.2.7-rtn-r2539
- Install script version 12.4

Вопрос: насколько полно и поддерживается ли вообще механизм POSIX Local IPC Sockets ?

theMIROn
08-02-2011, 14:40
У меня ASUS RT-N16:
- Linux version 2.6.22.19
- 1.9.2.7-rtn-r2539
- Install script version 12.4

Вопрос: насколько полно и поддерживается ли вообще механизм POSIX Local IPC Sockets ?

Ы? unix сокеты включены, как без них то, в busybox поддержка соединений к локальным выключена.
С чем связан вопрос?

lly
08-02-2011, 14:51
Ы? unix сокеты включены, как без них то, в busybox поддержка соединений к локальным выключена.
телепатия ON
Скорее всего, имеются в виду именованные семафоры, поддержка которых появилась только в 2.6, а в uClibc есть только в git'е

theMIROn
08-02-2011, 15:07
телепатия ON
Скорее всего, имеются в виду именованные семафоры, поддержка которых появилась только в 2.6, а в uClibc есть только в git'е

опять йота штоле :)

dred2k
08-02-2011, 15:28
Ы? unix сокеты включены, как без них то, в busybox поддержка соединений к локальным выключена.
С чем связан вопрос?

Есть php-сервачок, который использует UNIX IPC.
Указываю ему определенный каталог.
В логе lighttpd ошибки вида:

2011-02-03 15:45:07: (mod_fastcgi.c.2711) FastCGI-stderr: PHP Warning: stream_socket_client() [<a href='function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to unix:///opt/var/log/httptunnel/ipc-tmp/tun59599.sock (No such file or directory) in /opt/share/www/httptunnel/tunnel.php on line 49

2011-02-03 15:46:52: (mod_fastcgi.c.2711) FastCGI-stderr: PHP Warning: stream_socket_client() [<a href='function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to unix:///opt/var/log/httptunnel/ipc-tmp/tun60031.sock (No such file or directory) in /opt/share/www/httptunnel/tunnel.php on line 49

2011-02-03 15:46:52: (mod_fastcgi.c.2711) FastCGI-stderr: PHP Warning: stream_socket_client() [<a href='function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to unix:///opt/var/log/httptunnel/ipc-tmp/tun54273.sock (No such file or directory) in /opt/share/www/httptunnel/tunnel.php on line 49

2011-02-03 15:47:31: (mod_fastcgi.c.2711) FastCGI-stderr: PHP Warning: stream_socket_client() [<a href='function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to unix:///opt/var/log/httptunnel/ipc-tmp/tun59596.sock (No such file or directory) in /opt/share/www/httptunnel/tunnel.php on line 49

2011-02-03 15:52:32: (mod_fastcgi.c.2711) FastCGI-stderr: PHP Warning: stream_socket_client() [<a href='function.stream-socket-client'>function.stream-socket-client</a>]: unable to connect to unix:///opt/var/log/httptunnel/ipc-tmp/tun60037.sock (No such file or directory) in /opt/share/www/httptunnel/tunnel.php on line 49

tunnel.php on line 49

while (!($ipsock = stream_socket_client($sockopen, $errno, $errstr)) &&
preg_match('/temporarily/',$errstr)) {usleep(rand(1,200000));}

Подробности про софтину тут:
http://www.wl500g.info/showpost.php?p=224322&postcount=28

Вот я и думаю, вдруг что с поддержкой механизма.
Есть версия - может права на каталог настроить надо. Копаю вот по чуть-чуть. Начинающий я в линуксе.

lly
08-02-2011, 16:00
tunnel.php on line 49

while (!($ipsock = stream_socket_client($sockopen, $errno, $errstr)) &&
preg_match('/temporarily/',$errstr)) {usleep(rand(1,200000));}

stream_socket_client() не является библиотечной функцией, надо глядеть в её текст. А если проблема в библиотеке/ядре, strace тоже может дать ответ на вопрос.

dred2k
08-02-2011, 16:11
stream_socket_client() не является библиотечной функцией, надо глядеть в её текст. А если проблема в библиотеке/ядре, strace тоже может дать ответ на вопрос.
Для PHP - библиотечная. http://docs.php.net/manual/en/function.stream-socket-client.php

Про strace читаю... Вопрос временно снят - софтина может работать без поддержки UNIX IPC. Трабл там, по ходу, в другом - безопасность PHP. Разбираюсь...

Если на серваке выставить опцию "Using load balance" (типа того), то механизм UNIX IPC не задействуется, выяснил по сырцам.
Однако, проблема явно от неправильной настройки авторизации через .htacccess - разбираюсь с этим...

skuwakin
08-02-2011, 19:03
Доброго времени суток. При становке сего чуда перл точно так же, как пишет автор темы, ругнулся. Только ситуация у меня похуже (я ни могу менять тексты),
помогите плиз плонять, какие действие нужно проделать для установки этой самой "системs компиляции", или ткните плиз в ссылку, желательно по русски,
ведь прошло довольно много времени с момента создания этой темы, может что и появилось.... Заранее большое спасибо..

Большое спасибо за мануал! Поставил, серверок отзывается из браузера. Но при попытки запустить путти через этот туннель, путти не работает, а сервер
повисает намертво, спасает только перезагрузка роутера, и это ну ооочень странно. Ведь это же каждый раз вызываемые модули(насколько я понимаю) ...
В общем пока вопросов больше, чем ответов. Про шифрование пока тоже непонятно... Куда пихать mcrypt... (на сервере), на клиент вроде нашел threads.pm
cкомпилированный под винду, но пока тоже не понял куда его класть. В общем не быстрая эта песня при недостатке знаний....

p.s. Когда ставил этот тонель для линуха, то создавалась папка t, и в настройках клиента для тонеля изначально стоит /t/tunnel. Непонятно...

pp.ss. Дальнейшие изыскание опять заставили всплыть вопрос "как же при таком переносе файлов из установки на винду этот тонель у вас работает...."
Ведь среди копируемых файлов нет httptunnel_server.pl, cледовательно и сервера нет. Есть только файлик для админки, ну так она и работает...