IP-címhez kötött webszolgáltatások használata idegen IP-című gépről Bevezetés Hanák D. Péter, BME IIT, 2006. május 22. Ismeretes, hogy egyes webszolgáltatások csak meghatározott IP-című számítógépekről érhetők el. Ilyen szolgáltatásokat nyújtanak egyes intézmények belső hálózatukon, és ilyenek az Elektronikus Információszolgáltatás (EISZ) közvetítésével elérhető webszolgáltatások is. Ez a leírás arról szól, hogy hogyan lehet IP-címtartományokhoz kötött szolgáltatásokat e címtartományokon kívül eső IP-című gépekről például otthonról használni. Ehhez mindössze annyi kell, hogy legyen témaszámunk egy olyan számítógépen, amelyet távolról az ún. SSH (Secure Shell) protokollal el tudunk érni, és amelyről az IP-címhez kötött szolgáltatás már elérhető. Az IP-címhez kötött webszolgáltatás eléréséhez az alább leírtak szerint el kell indítania egy ún. sshklienst (ssh, putty stb.), majd a böngészőt (Firefox, Explorer stb.) át kell állítania az ún. Socks proxy használatára. Mivel ettől kezdve néhány kivételtől eltekintve minden webszolgáltatást a Socks proxyn keresztül ér el a böngésző, javasoljuk, hogy a böngészőt csak közvetlenül az IP-címhez kötött webszolgáltatás megkezdése előtt állítsa át a Socks proxy használatára, és utána állítsa vissza az előző állapotába. Ha a visszaállításról megfeledkezik, a gép újraindítása után a böngészővel egyetlen webszolgáltatást sem fog elérni addig, amíg az ssh-klienst el nem indítja. Jó, ha tudja, hogy a doménnevekhez (pl. www.eisz.hu) tartozó IP-címek meghatározásához a böngésző proxy használata esetén is a helyi számítógépen beállított című névkiszolgálókhoz (domain name server) fordul. Ritkán, de előfordul, hogy egyes webszolgáltatások a névkiszolgálók hibás működése miatt nem érhetők el. A továbbiakban föltesszük, hogy Kecske Gidának, aki otthoni noteszgépéről szeretné használni az EISZ-t, gida néven, meeeekk jelszóval van témaszáma az IP-címhez kötött webszolgáltatásokat elérő, távolról is használható kecske.mekk.bme.hu nevű számítógépen. Tartalom I. Beállítások Linux alatt...2 1. ssh - OpenSSH ssh client...2 2. Firefox böngésző (angol nyelvű változat)...2 II. Beállítások Windows alatt...5 1. PuTTY: A Free Telnet/SSH Client ablakozó változat...5 2. PuTTY: A Free Telnet/SSH Client parancssori változat...8 3. Firefox böngésző (magyar nyelvű változat)...9 A. függelék: Rövid magyarázat a porttovábbításról...13 B. függelék: A Socks proxy használatáról röviden, haladóknak...14 Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 1/14
I. Beállítások Linux alatt 1. ssh - OpenSSH ssh client Adja ki a következő parancsot egy terminálablakban: ssh -v -D 8080 gida@kecske.mekk.bme.hu majd a Password: felszólításra gépelje be a meeeekk jelszót (de jobb, ha ún. nyilvános kulcsú autentikációt használ). 2. Firefox böngésző (angol nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK, Close vagy hasonló hatású más gombokat. a. Edit Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 2/14
b. Preferences c. Connection Settings Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 3/14
d. Manual proxy configuration A táblázatban a minta szerint töltse ki az egyes sorokat, illetve válassza ki a protokollt: SOCKS Host: 127.0.0.1 Port 8080 SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy for sorban vesszővel elválasztva sorolhatja föl azokat a (pl. tűzfalon belüli) webszolgáltatásokat, amelyeket csak közvetlenül tud vagy közvetlenül akar elérni. A kép két ilyen címcsoportot is mutat: 10.0.0.138 és 192.168.0/24. A beállítások nyugtázása után a böngészőprogram úgy működik, mintha a hozzáférésre jogosult IPcímű számítógépről használná. Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 4/14
II. Beállítások Windows alatt 1. PuTTY: A Free Telnet/SSH Client ablakozó változat a. A PuTTY első elindítása után a következő ablak jelenik meg: b. Írja be a távoli gép nevét a felhasználó nevével együtt (gida@kecske.mekk.bme.hu) a megfelelő sorba, és elmentés előtt adjon tetszőleges nevet a munkamenetnek (a példában gida@kecske with 8080 port forwarding): Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 5/14
c. Kattintson rá a Tunnels menüpontra: d. Válassza ki a Dynamic módot, írja be a port címét (most 8080), és nyomja meg a Load-ot: Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 6/14
e. Térjen vissza a Session menüpontba, hogy elmenthesse a beállításokat: f. Mentse el a beállításokat a Save megnyomásával: Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 7/14
g. A Tunnels menüpontban megnézheti, hogy sikerült-e a Socks proxy beállítása: h. Végül már csak az Open gombot kell megnyomnia a kapcsolat létrehozásához: 2. PuTTY: A Free Telnet/SSH Client parancssori változat Adja ki a következő parancsot egy terminálablakban (feltéve, hogy a c:\t mappában van a putty.exe program): c:\t\putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 8/14
A jelszót a parancssorba is beírhatja (de jobb, ha ún. nyilvános kulcsú autentikációt használ): c:\t\putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu -pw meeeekk 3. Firefox böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök b. Beállítások Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 9/14
c. Kapcsolat beállításai A részleteket a linuxos Firefox beállításakor ismertettük. 4. Explorer böngésző (magyar nyelvű változat) A következő ábrákon látható dolgokat kell beállítania, és néha meg kell nyomnia az OK gombot. a. Eszközök Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 10/14
b. Internetbeállítások c. Kapcsolatok Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 11/14
d. Helyi hálózat Itt a Proxykiszolgáló használata mezőt kell kijelölnie a továbblépés előtt. e. Proxy beállításai A részleteket a linuxos Firefox beállításakor ismertettük. Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 12/14
A. függelék: Rövid magyarázat a porttovábbításról Az ssh (Secure Shell) protokoll lehetővé teszi az ún. porttovábbítást (port-forwarding). Ehhez három számítógép kell: egy munkaállomás, egy szolgáltató gép és a kettő között egy olyan átjáró, amely a munkaállomásról, illetve a szolgáltató gépről adott portra érkező üzeneteket a másikhoz továbbítja. A porttovábbítás használatához a következőkre van szükség: 1. IP-címe alapján az adott webszolgáltatás használatára jogosult átjáróra. 2. Porttovábbítást engedélyező SSH-kiszolgálóra az átjárón. 3. SSH-kliensre a munkaállomáson. 4. Témaszámra az átjárón. 5. Jogosultságra a munkaállomás használatára. Témaszámot az átjárón és az átjáró megfelelő beállítását az átjáró rendszergazdájától kell kérnie. A feltételek teljesülése esetén a webszolgáltatás használatához két dolgot kell tennie: ki kell adnia a megfelelő ssh-parancsot és be kell állítania az ún. Socks proxy funkciót a böngészőprogramban. A Socks proxy beállítása után csak azok a weblapok nézegethetők a munkaállomás böngészőjével, amelyek az átjáró IP-tartományából érhetők el hacsak meg nem mondja a böngészőnek, hogy adott IP-címeket közvetlenül és ne a Socks proxy keresztül érjen el. Ha a munkaállomás pl. tűzfal mögött van, akkor a tűzfalon belüli webszolgáltatásokat csak akkor használhatja, ha az IP-címüket megadja a böngészőnek. Hasznos webcímek: PuTTY: SSH: <http://www.chiark.greenend.org.uk/~sgtatham/putty> <http://www.kfki.hu/cnc/services/ssh.html> <http://www.openssh.com> Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 13/14
B. függelék: A Socks proxy használatáról röviden, haladóknak A példában gida néven van témaszáma a kecske.mekk.bme.hu gépen: OpenSSH/linux: ssh -v -D 8080 gida@kecske.mekk.bme.hu alternatíva: ssh -f -D 8080 gida@kecske.mekk.bme.hu -N PuTTY/windows: putty -D 8080 -v -ssh gida@kecske.mekk.bme.hu Ha az ssh vagy a putty nincs rajta az elérési úton, akkor az elérési utat is meg kell adnia. A kapcsolók pontos jelentését nézze meg a programok dokumentációjában. A putty grafikus felületén is be lehet állítani az opciókat a Tunnels menüben a Dynamic gomb kiválasztásával. Jelszó helyett használjon ún. nyilvános kulcsú autentikációt. Erről bővebben az SSH-kliensekről szóló leírásokban olvashat. A böngészők közül a Firefox beállítását írjuk le röviden (azonos linux és Windows alatt): Firefox/angol: Edit / Preferences / Connection Settings / Manual proxy configuration, Firefox/magyar: Eszközök / Beállítások / Kapcsolat beállításai / Kézi proxybeállítás, majd be kell írni, illetve ki kell jelölni az alábbiakat: SOCKS Host: 127.0.0.1 Port: 8080 * SOCKS v5 No Proxy for: localhost, 127.0.0.1 A No Proxy... sorban fel kell sorolni az összes olyan címet, amelyet a kecske.mekk.bme.hu gépről nem tud, de a saját gépéről el akar érni (pl. tűzfal mögötti gépeket). Webszolgáltatások elérése IP-tartományon kívüli gépekről (webservicewithportforwarding.odt) 14/14