Ibland finns det behov av att tunnla sin trafik via HTTP, exempelvis om man sitter i ett nätverk med en WWW-proxy som enbart tillåter HTTP. (Ofta kan man ju köra en SSH-demon på port 80, men när sådana aktiviteter är spärrade gör sig behovet av HTTP-proxy påmint...) Detta är aktiverat på DF:s webserver. ==Om tjänsten== Proxy-modulen på DF:s webserver är konfigurerad så att den ''endast'' tillåter trafik till ''port 22'', och ''endast till *.df.lth.se''. Det gör i sig att ingen förutom DF-medlemmar kan använda den till något. Dock är den även konfigurerad så att den kräver användarnamn och lösenord enligt följande: '''username:''' seymour.cray '''password:''' igloo.rip Trafiken skickas över HTTP (det finns information på nätet varför man inte tunnlar på detta sätt över HTTPS och den tankemässiga fnurra det skulle innebära för den som undrar) och därför är det lämpligt att inte använda vanliga namn och lösen för autentisering, utan i stället denna "slask-användare". ==Komma igång== På klientsidan behöver du programmet [http://proxytunnel.sourceforge.net/ proxytunnel] (eller motsvarande). Det finns för de flesta normala plattformar. Om du sitter bakom en fånig brandvägg som hindrar dig att ladda ner programmet från de officiella sajterna, så kan du använda [http://www.df.lth.se/~jokke/q/proxytunnel.zip den här länken] i stället. ===OpenSSH med proxytunnel=== Lägg till följande i din ~/.ssh/config (ändra det som är kursivt): Host *.df.lth.se User ''username'' ProxyCommand ''/path/to/''proxytunnel -q -p ''proxy.local.net:8080'' -r www.df.lth.se:80 -R seymour.cray:igloo.rip -d %h:%p -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)\n" ServerAliveInterval 30 alt. om din lokala proxy kräver namn och lösenord Host *.df.lth.se User ''username'' ProxyCommand ''/path/to/''proxytunnel -q -p ''proxy.local.net:8080'' -P ''localuser:localpassword'' -r www.df.lth.se:80 -R seymour.cray:igloo.rip -d %h:%p -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)\n" ServerAliveInterval 30 ===PuTTY=== Tillse att du har en nyare [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY] än version 0.58. I inställningarna, gå till ''Connection -> Proxy''. Välj ''Local proxy type''. För ''Telnet command'' alt. ''local proxy'', skriv (ändra det som är kursivt): proxytunnel -q -p ''proxy.local.net:8080'' -r www.df.lth.se:80 -d %host:%port -R seymour.cray:igloo.rip -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)\n" alt. om din lokala proxy kräver namn och lösenord proxytunnel -q -p ''proxy.local.net:8080'' -P ''localuser:localpassword'' -r www.df.lth.se:80 -d %host:%port -R seymour.cray:igloo.rip -H "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)\n" ==Kuriosa och vidare läsning== För den som är intresserad av hur det ser ut bakom kulisserna så är bland annat nedanstående länk en bra utgångspunkt (ty den ligger till grund för den konfiguration vi kör): [http://dag.wieers.com/howto/ssh-http-tunneling/ http://dag.wieers.com/howto/ssh-http-tunneling/]