IP-címhez kötött webszolgáltatások használata idegen IP-című gépről



Hasonló dokumentumok
Portforward beállítási segítség

Stunnel leírás. Az stunnel programot a következő módon telepíthetjük Windows környezetben:

ROUTER beállítás otthon

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz


Szilipet programok telepítése Hálózatos (kliens/szerver) telepítés Windows 7 operációs rendszer alatt

Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt.

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

EDInet Connector telepítési segédlet

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

Bérprogram vásárlásakor az Ügyfélnek ben és levélben is megküldjük a termék letöltéséhez és aktiválásához szükséges termékszámot.

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

CareLink Personal telepítési útmutató. Első lépések a CareLink Personal adatfeltöltéshez

Telenor Webiroda. Kezdő lépések

Kezdő lépések Microsoft Outlook

Netlock Kft. által kibocsátott elektronikus aláírás telepítése Windows XP SP3 Internet Explorer 8 böngészőbe

Kézikönyv Mandant másolás HILFE menüben

Jelszóváltás a ludens gépen

TvNetTel Internet Kapcsolat Beállítása

1. Létező postafiók megadása. ipad menünk felületén válasszuk a Mail opciót, amivel megadhatjuk hozzáadandó postafiókunk típusát.

Általános fiók beállítási útmutató

SSL VPN KAPCSOLAT TELEPÍTÉSI ÚTMUTATÓ

ALKALMAZÁSOK ISMERTETÉSE

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

A Novitax ügyviteli programrendszer első telepítése

Segédlet kriptográfiai szolgáltatást beállító szoftverhez (CSPChanger)

A Putty. Megszállott rendszergazdák számára ideális, mert a hibajelzések így nem zavarják a körülöttük alvókat J

Kezdő lépések. Céges . Tartalom

beállítása Outlook kliensen. Magyar verzió 1.0

Telepítés, újratelepítés több számítógépre, hálózatos telepítés Kulcs-Bér program

Ingyenes DDNS beállítása MAZi DVR/NVR/IP eszközökön

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

15.4.2a Laborgyakorlat: Böngésző beállítása

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Gyorsútmutató a hálózati kapcsolat beállításához

BioAdmin 4.1 könnyű telepítés csak Kliens használatra

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

NMT szivattyú csatlakoztatása számítógéphez vagy helyi LAN hálózathoz

1. Létező postafiók megadása

Helyi (otthoni) hálózat kialakítása (Windows rendszerben)

Gyökértanúsítványok telepítése Windows Mobile operációs rendszerekre

NWA1100. Rövid kezelési útmutató g Üzleti WLAN access pont ALAPÉRTELMEZETT BEJELENTKEZÉSI ADATOK.

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

Telepítési útmutató. Ver 1.0

Az Outlook levelező program beállítása tanúsítványok használatához

Megújított tanúsítvány cseréje a Windows tanúsítványtárban

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

KELER KID Internetwork System (KIS)

SDX Professional 1.0 Telepítési leírás

1 Rendszerkövetelmények

SQL Backup and FTP. A program telepítésének menete. A szoftvert a következő weboldalról ingyenesen tölthető le:

O365 és felhő szolgáltatások igénybevételéhez szükséges beállítások

Oktatási cloud használata

2. Végezzük el a tömörített fájlok kicsomagolását a számítógépünkre.

WIN-TAX programrendszer frissítése

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Szoftvertelepítési útmutató NPD HU

Gyors telepítési kézikönyv

Használati útmutató a Székács Elemér Szakközépiskola WLAN hálózatához

Rendszergazda Debrecenben

E-Freight beállítási segédlet

Guarding Vision Beállítása

Hálózati projektor használati útmutató

Levelezők szűrésének beállítása

MOME WiFi hálózati kapcsolat beállítása február 25.

Geotechnika II. (NGB-SE005-2) Geo5 használat

Netis vezeték nélküli, N típusú, router

DDNS szolgáltatás beállítása NVR P2P elérésének beállítása

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

A Microsoft Outlook 2003 levelezés beállítása

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

WIN-TAX programrendszer hálózatban

Elektronikusan hitelesített PDF dokumentumok ellenőrzése

ConnectAlarm alkalmazás Központ/modul programozási segédlet V1.2 TL280 (R) v.4.x modulokhoz

Gyors üzembe helyezési kézikönyv

Útmutató az OKM 2007 FIT-jelentés telepítéséhez

CĺM: Bogdana Šuputa Novi Sad Serbia

Digitális aláíró program telepítése az ERA rendszeren

DLNA- beállítási útmutató

NINJA kezelői program letöltése és installálása

Hálózati kapcsolathoz Windowst használó ügyfeleknek

A Telepítés hajlékonylemezről panelen kattintson az OK gombra.

Evolution levelező program beállítása tanúsítványok használatához

Tanúsítvány és kulcspár biztonsági mentése/telepítése

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

NPS-520. Rövid kezelési útmutató. MFP nyomtatókiszolgáló. Verziószám kiadás 2007/1. Copyright Minden jog fenntartva.

A Mozilla Thunderbird levelezés beállítása

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Oktatás. WiFi hálózati kapcsolat beállítása Windows XP és Windows 7-es számítógépeken. SZTE Egyetemi Számítóközpont

1. DVNAV letöltése és telepítése

VIRTUAL APPLIANCE KÉZIKÖNYV VIRTUAL APPLIANCE KÉZIKÖNYV

Netis 150Mbps vezeték nélküli, N típusú Hordozható Router Gyors Telepítési Útmutató

Gyors üzembe helyezési kézikönyv

Tartalomjegyzék... 1 Az alakalmazás letöltése... 2 Regisztráció... 3 Kapcsolódás (helyi vezérlés):... 4

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Tanúsítvány és hozzá tartozó kulcsok telepítése szoftveresen tárolt tanúsítványok esetén

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Átírás:

IP-címhez kötött webszolgáltatások használata idegen IP-című gépről Bevezetés Hanák D. Péter, BME IIT, 2006. május 22. Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről érhetők el. Ilyen szolgáltatásokat nyújtanak egyes intézmények belső hálózatukon, és ilyenek az Elektronikus Információszolgáltatás (EISZ) közvetítésével elérhető webszolgáltatások is. Ez a leírás arról szól, hogy hogyan lehet IP-címtartományokhoz kötött szolgáltatásokat e címtartományokon kívül eső IP-című gépekről például otthonról használni. Ehhez mindössze annyi kell, hogy legyen témaszámunk egy olyan számítógépen, amelyet távolról az ún. SSH (Secure Shell) protokollal el tudunk érni, és amelyről az IP-címhez kötött szolgáltatás már elérhető. Az IP-címhez kötött webszolgáltatás eléréséhez az alább leírtak szerint el kell indítania egy ún. sshklienst (ssh, putty stb.), majd a böngészőt (Firefox, Explorer stb.) át kell állítania az ún. Socks proxy használatára. Mivel ettől kezdve néhány kivételtől eltekintve minden webszolgáltatást a Socks proxyn keresztül ér el a böngésző, javasoljuk, hogy a böngészőt csak közvetlenül az IP-címhez kötött webszolgáltatás megkezdése előtt állítsa át a Socks proxy használatára, és utána állítsa vissza az előző állapotába. Ha a visszaállításról megfeledkezik, a gép újraindítása után a böngészővel egyetlen webszolgáltatást sem fog elérni addig, amíg az ssh-klienst el nem indítja. Jó, ha tudja, hogy a doménnevekhez (pl. www.eisz.hu) tartozó IP-címek meghatározásához a böngésző proxy használata esetén is a helyi számítógépen beállított című névkiszolgálókhoz (domain name server) fordul. Ritkán, de előfordul, hogy egyes webszolgáltatások a névkiszolgálók hibás működése miatt nem érhetők el. A továbbiakban föltesszük, hogy Kecske Gidának, aki otthoni noteszgépéről szeretné használni az EISZ-t, gida néven, meeeekk jelszóval van témaszáma az IP-címhez kötött webszolgáltatásokat elérő, távolról is használható kecske.mekk.bme.hu nevű számítógépen. Tartalom I. Beállítások Linux alatt...2 1. ssh - OpenSSH ssh client...2 2. Firefox böngésző (angol nyelvű változat)...2 II. Beállítások Windows alatt...5 1. PuTTY: A Free Telnet/SSH Client ablakozó változat...5 2. PuTTY: A Free Telnet/SSH Client parancssori változat...8 3. Firefox böngésző (magyar nyelvű változat)...9 A. függelék: Rövid magyarázat a porttovábbításról...13 B. függelék: A Socks proxy használatáról röviden, haladóknak...14 Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 1/14

I. Beállítások Linux alatt 1. ssh - OpenSSH ssh client Adja ki a következő parancsot egy terminálablakban: ssh -v -D 8080 gida@kecske.mekk.bme.hu majd a Password: felszólításra gépelje be a meeeekk jelszót (de jobb, ha ún. nyilvános kulcsú autentikációt használ). 2. Firefox böngésző (angol nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK, Close vagy hasonló hatású más gombokat. a. Edit Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 2/14

b. Preferences c. Connection Settings Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 3/14

d. Manual proxy configuration A táblázatban a minta szerint töltse ki az egyes sorokat, illetve válassza ki a protokollt: SOCKS Host: 127.0.0.1 Port 8080 SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy for sorban vesszővel elválasztva sorolhatja föl azokat a (pl. tűzfalon belüli) webszolgáltatásokat, amelyeket csak közvetlenül tud vagy közvetlenül akar elérni. A kép két ilyen címcsoportot is mutat: 10.0.0.138 és 192.168.0/24. A beállítások nyugtázása után a böngészőprogram úgy működik, mintha a hozzáférésre jogosult IPcímű számítógépről használná. Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 4/14

II. Beállítások Windows alatt 1. PuTTY: A Free Telnet/SSH Client ablakozó változat a. A PuTTY első elindítása után a következő ablak jelenik meg: b. Írja be a távoli gép nevét a felhasználó nevével együtt (gida@kecske.mekk.bme.hu) a megfelelő sorba, és elmentés előtt adjon tetszőleges nevet a munkamenetnek (a példában gida@kecske with 8080 port forwarding): Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 5/14

c. Kattintson rá a Tunnels menüpontra: d. Válassza ki a Dynamic módot, írja be a port címét (most 8080), és nyomja meg a Load-ot: Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 6/14

e. Térjen vissza a Session menüpontba, hogy elmenthesse a beállításokat: f. Mentse el a beállításokat a Save megnyomásával: Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 7/14

g. A Tunnels menüpontban megnézheti, hogy sikerült-e a Socks proxy beállítása: h. Végül már csak az Open gombot kell megnyomnia a kapcsolat létrehozásához: 2. PuTTY: A Free Telnet/SSH Client parancssori változat Adja ki a következő parancsot egy terminálablakban (feltéve, hogy a c:\t mappában van a putty.exe program): c:\t\putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 8/14

A jelszót a parancssorba is beírhatja (de jobb, ha ún. nyilvános kulcsú autentikációt használ): c:\t\putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu -pw meeeekk 3. Firefox böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök b. Beállítások Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 9/14

c. Kapcsolat beállításai A részleteket a linuxos Firefox beállításakor ismertettük. 4. Explorer böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 10/14

b. Internetbeállítások c. Kapcsolatok Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 11/14

d. Helyi hálózat Itt a Proxykiszolgáló használata mezőt kell kijelölnie a továbblépés előtt. e. Proxy beállításai A részleteket a linuxos Firefox beállításakor ismertettük. Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 12/14

A. függelék: Rövid magyarázat a porttovábbításról Az ssh (Secure Shell) protokoll lehetővé teszi az ún. porttovábbítást (port-forwarding). Ehhez három számítógép kell: egy munkaállomás, egy szolgáltató gép és a kettő között egy olyan átjáró, amely a munkaállomásról, illetve a szolgáltató gépről adott portra érkező üzeneteket a másikhoz továbbítja. A porttovábbítás használatához a következőkre van szükség: 1. IP-címe alapján az adott webszolgáltatás használatára jogosult átjáróra. 2. Porttovábbítást engedélyező SSH-kiszolgálóra az átjárón. 3. SSH-kliensre a munkaállomáson. 4. Témaszámra az átjárón. 5. Jogosultságra a munkaállomás használatára. Témaszámot az átjárón és az átjáró megfelelő beállítását az átjáró rendszergazdájától kell kérnie. A feltételek teljesülése esetén a webszolgáltatás használatához két dolgot kell tennie: ki kell adnia a megfelelő ssh-parancsot és be kell állítania az ún. Socks proxy funkciót a böngészőprogramban. A Socks proxy beállítása után csak azok a weblapok nézegethetők a munkaállomás böngészőjével, amelyek az átjáró IP-tartományából érhetők el hacsak meg nem mondja a böngészőnek, hogy adott IP-címeket közvetlenül és ne a Socks proxy keresztül érjen el. Ha a munkaállomás pl. tűzfal mögött van, akkor a tűzfalon belüli webszolgáltatásokat csak akkor használhatja, ha az IP-címüket megadja a böngészőnek. Hasznos webcímek: PuTTY: SSH: <http://www.chiark.greenend.org.uk/~sgtatham/putty> <http://www.kfki.hu/cnc/services/ssh.html> <http://www.openssh.com> Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 13/14

B. függelék: A Socks proxy használatáról röviden, haladóknak A példában gida néven van témaszáma a kecske.mekk.bme.hu gépen: OpenSSH/linux: ssh -v -D 8080 gida@kecske.mekk.bme.hu alternatíva: ssh -f -D 8080 gida@kecske.mekk.bme.hu -N PuTTY/windows: putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu Ha az ssh vagy a putty nincs rajta az elérési úton, akkor az elérési utat is meg kell adnia. A kapcsolók pontos jelentését nézze meg a programok dokumentációjában. A putty grafikus felületén is be lehet állítani az opciókat a Tunnels menüben a Dynamic gomb kiválasztásával. Jelszó helyett használjon ún. nyilvános kulcsú autentikációt. Erről bővebben az SSH-kliensekről szóló leírásokban olvashat. A böngészők közül a Firefox beállítását írjuk le röviden (azonos linux és Windows alatt): Firefox/angol: Edit / Preferences / Connection Settings / Manual proxy configuration, Firefox/magyar: Eszközök / Beállítások / Kapcsolat beállításai / Kézi proxybeállítás, majd be kell írni, illetve ki kell jelölni az alábbiakat: SOCKS Host: 127.0.0.1 Port: 8080 * SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy... sorban fel kell sorolni az összes olyan címet, amelyet a kecske.mekk.bme.hu gépről nem tud, de a saját gépéről el akar érni (pl. tűzfal mögötti gépeket). Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 14/14