Nawiązywanie połączenia HTTP¶

Konfiguracja użytkownika¶

Przejdź do Zarządzanie > Użytkownicy i kliknij Dodaj użytkownika.
Podaj nazwę (np. Tunnel_User) i kliknij Zapisz.
Wybierz metodę uwierzytelnienia użytkownika:
- Wybierz np: Hasło statyczne z listy rozwijanej Dodaj metodę uwierzytelnienia.
- Wpisz hasło dla tworzonego użytkownika (np: TestPassw0rd).
- Kliknij Zapisz, aby zamknąć okno dialogowe.
Kliknij Zapisz i wyjdź.

Tworzenie gniazda nasłuchiwania¶

Wybierz z lewego menu Zarządzanie > Gniazda nasłuchiwania i kliknij Dodaj gniazdo nasłuchiwania.
Wprowadź unikalną nazwę (np: SSH_Tunnel).
Przejdź do zakładki Ustawienia i w polu Protokół wciśnij przycisk SSH.
W sekcji Tryb połączenia wybierz Tunel.
Z listy Adres lokalny wybierz adres IP i port (np: 3455).
Kliknij Zapisz.

Uwaga

W polu Klucze widoczne są wygenerowane klucze SSH, TLS i Standard RDP Security oraz certyfikat TLS wymagane do prawidłowej pracy gniazda typu „Tunel”.

Konfiguracja serwera HTTP¶

Utwórz konfigurację serwera TCP:

Wybierz z lewego menu Zarządzanie > Serwery i kliknij + Dodaj serwer

Wprowadź nazwę (np: HTTP_Tunnel_Server).

W sekcji Ustawienia, wybierz HTTP jako protokół.

W sekcji Miejsce przeznaczenia: - Wybierz Host. - Wprowadź adres i port (np: twitter.com, port: 443).

Kliknij Zapisz i wyjdź.

Konfiguracja konta¶

Wybierz Zarządzanie > Konta, a następnie kliknij Dodaj konto.
Podaj nazwę (np: HTTP_Tunnel_Account).
Ustaw opcję Nagrywanie sesji na noraw.
W zakładce Ustawienia, w polu Typ, wybierz FORWARD.
W sekcji Cel, wybierz serwer HTTP_Tunnel_Server.
W sekcji Zastąp sekret wybierz brak.
Kliknij Zapisz, a następnie Zapisz i wyjdź.

Konfiguracja sejfu¶

Wybierz Zarządzanie > Sejfy, a następnie kliknij Dodaj sejf.
Wprowadź nazwę (np: Tunnel_Safe), kliknij Zapisz.
W zakładce Użytkownicy, kliknij Zarządzaj użytkownikami i zaznacz użytkownika Tunnel_User.
Kliknij Zapisz.
W zakładce Konta, kliknij Zarządzaj kontami i zaznacz HTTP_Tunnel_Account.
Kliknij Zapisz.
Wybierz HTTP_Tunnel_Account, kliknij Zarządzaj gniazdami nasłuchiwania, wybierz HTTP_Tunnel.
Kliknij Zapisz a następnie Zapisz i zamknij.

Konfiguracja PuTTY¶

Uruchom aplikację PuTTY.
W polu Host Name wpisz <Fudo_user>@<Fudo_IP_address>, czyli w tym przypadku Tunnel_User@10.0.228.184.
W polu Port podaj port gniazda nasłuchiwania typu Tunel utworzonego we wcześniejszych krokach (w tym przypadku 3455).

Przejdź do zakładki SSH i zaznacz opcję Don’t start a shell or command at all.

Przejdź do zakładki Tunnels i dodaj przekierowanie portów (Forwarded ports):
- W polu Source port wpisz numer portu, który chcesz przekazać (np: 3455).
- W polu Destination wpisz adres serwera docelowego oraz port w formacie <destination_server_address>:<port> (w tym przypadku twitter.com:443).
- Naciśnij przycisk Add.

Wróć do zakładki Sessions, zapisz konfigurację i kliknij Open.

Wprowadź hasło ustawione dla użytkownika Tunnel_User (np. TestPassw0rd) i zatwierdź klawiszem Enter.
Tunel został zestawiony.

Nawiązanie połączenia przez przeglądarkę¶

Uruchom przeglądarkę internetową.
W pasku adresu wprowadź adres z portem ustawionym dla gniazda nasłuchiwania: https://localhost:3455.
W wyświetlonym oknie logowania Fudo:
- W polu Server login wpisz dowolną nazwę (pole niewykorzystywane w tym scenariuszu),
- W polu Server address wpisz adres serwera (np. twitter.com),
- W polu Username wpisz nazwę użytkownika utworzonego w Fudo (np. Tunnel_User),
- W polu Password wpisz hasło ustanowione dla użytkownika utworzonego w Fudo (np. TestPassw0rd).
Kliknij przycisk LOG IN.

Wygląd listy sesji¶

Po nawiązaniu połączenia, w zakładce Zarządzanie > Sesje pojawi się wpis dotyczący sesji zestawionej wewnątrz tunelu. Widoczne będą następujące informacje:

Nazwa użytkownika Fudo (również jeśli użyto konta typu anonymous),
Protokół sesji,
Adres serwera docelowego,
Nazwa konta użytego do nawiązania połączenia,
Nazwa sejfu,
Czas rozpoczęcia i zakończenia sesji,
Czas trwania sesji.

../../_images/5-6-tunnel-session-list.png