socketprogramozas vbasic-ben

[acsehi at chello.hu]

		Helló Elektro/Internet lista! :)

	Namármost mi most jelenleg a leggyakrabban az ún SSH tunnelinget 
részesítjük elõnyben. Ennek az a nagy elõnye a statikus port-
forwarddal szemben, hogy kliens oldalon (ahol az SSH-t futtatom) 
konfigurálható. Én mondom meg (dinamikusan), hogy melyik belsõ IP, 
melyik portját szeretném a localhost melyik portján látni. Másik (nem 
elhanyagolható) elõnye, hogy az Interneten titkosítva megy keresztül, 
ami akárhány bites (leggyakrabban 1024) kulccsal kódolható. Továbbá, 
használható nem csak jelszavas, hanem privát/publikus kulcspárral is, 
ahol a publikus kulcs a szerveren, a privát kulcs a kliensen van, a 
privát kulcs védhetõ begépelendõ jelszóval is, stb. A szerveren 
bekorlátozható, hogy allokálhat-e terminált a kliens, vagy sem (nem 
futtathat parancsot), pontosan melyik belsõ ip pontosan melyik 
portját forwardolhatja, plusz még x. különbözõ funkció. Van a 
kliensben egy ún. host-key, ami azonosítja a szerver oldalt (a 
gw.valami.hu nem ugyanaz, mint az IP-címe), ezáltal biztosítva, hogy 
nem pszkálnak bele külsõ oldalról az adatfolyamba.

	Két (óriási) hátránya van, kell hozzá egy SSH szerver valahol a 
tulsó végén, ahová menni akarok, ez ugyan létezik Windows, Linux, 
FreeBSD és akármilyen platfromra, valamint ha nem az ADSL-re kötött 
kütyün fut az SSH szerver, akkor kell egy portforward befelé a 
szerverre. Ezt ugyan el lehet dugni valahová a magas portok közé, 
hogy egy szimpla portscan ne mutassa ki :) A második nagy hátrány, 
hogy nem találtam (legalábbis Delphihez) free SSH komponenst, pedig 
nagyon jól jönne. Ja, és még egy hátránya van, azért kell alá egy 
izmos szerver a titkosítás, meg a tömörítés miatt (mondjuk egy PII 
400).

Egyelõre ennyit. Bye: Acsehi

P.S.: Hogy elektro is egyen, a PII proci is villanyt eszik :)