UW IP:  50.19.155.235
United States, Seattle
Klantenscherm

Stappenplannen

SecurityKISS Forwarding-configuratie (Octopus Tunneling)

Dit stappenplan laat zien hoe u Forwarding configureert voor Octopus Tunneling


Aannames

In het voorbeeld dat we gaan beschrijving hebben we twee gebruikers achter firewalls:

We gaan forwarding configureren om zo de gebruiker (en apparaten) elkaar te kunnen laten zien alsof ze in hetzelfde netwerk zouden zitten:



Afbeelding 1: verwachte verbindingsstructuur in Octopus Tunneling


Configuratie klantenscherm

In dit voorbeeld is gebruiker 1 de initiatiefnemer en wil forwarding naar gebruiker 2, echter kunnen de rollen ook omgekeerd worden. Als eenmalig de forward-route is geaccepteerd, dan is forwarding tweerichtingsverkeer en maakt het niet uit wie het verzoek heeft gemaakt en wie deze goedgekeurd heeft.

Om een verzoek voor een forward-route te maken, meldt gebruiker 1 zich aan op het klantenscherm:



Afbeelding 2: aanmelding van gebruiker 1 op pc 1 op het klantenscherm

Op het tabblad Forwarding 'Request New Forward Route'



Afbeelding 3: gebruiker 1 maakt verzoek voor nieuwe forward-route

Gebruiker 1 moet twee dingen weten om dit te kunnen doen: de client-id van de andere gebruiker en de server waarop de forwarding actief zal zijn. Indien gebruikers meerdere servers willen gebruiken, dan zal forwarding voor elke server individueel geconfigureerd moeten worden.



Afbeelding 4: client00000001 maakt verzoek voor forwarding aan client00000002 op Chicago-server

Nadat op de knop 'Request' geklikt is, komt de volgende regel tevoorschijn in het klantenscherm van gebruiker 2 op pc 2:



Afbeelding 5: aanmelding van gebruiker 2 op pc 2 op het klantenscherm



Afbeelding 6: Openstaande forward-verzoeken voor client00000002

Gebruiker 2 zou het verzoek alleen moeten accepteren als hij of zij kan bevestigen dat client00000001 aan gebruiker 1 behoort. In de praktijk kunnen client-id's worden uitgewisseld per e-mail, telefoon of chat.

De geaccepteerde regel verschijnt direct onder het kopje 'Active Forward Routes':

in het klantenscherm van gebruiker 2 op pc 2:



Afbeelding 7: Actieve forward-routes voor client00000002

en de bijbehorende route in het klantenscherm van gebruiker 1 op pc 1:



Afbeelding 8: Actieve forward-routes voor client00000001


Verbinding met SecurityKISS-server

Beide gebruikers zouden verbinding moeten maken met de gekozen SecurityKISS-server.

In dit voorbeeld kiest gebruiker 1 de Chicago-server op TCP-poort 443 en maakt verbinding als vanouds:



Afbeelding 9: serverkeuze gebruiker 1



Afbeelding 10: gebruiker 1 heeft verbinding met de Chicago-server

Gebruiker 2 doet hetzelfde op pc 2. Hij/zij kan een andere poort of protocol gebruiker, zo lang maar dezelfde server gebruikt wordt. We kiezen nu voor UDP-poort 123:



Afbeelding 11: serverkeuze gebruiker 2



Afbeelding 12: gebruiker 2 heeft verbinding met de Chicago-server

Nadat succesvol verbinding is gemaakt zijn de lokale IP-adressen toegekend: 10.11.113.70 aan gebruiker 1 en 10.10.47.162 aan gebruiker 2. Nu kunnen deze worden gebruikt de andere gebruiker te kunnen benaderen in directie 1-op-1-verbindingen.


Communicatie tussen gebruikers

Gebruiker 1 kan controleren of gebruiker 2 bereikbaar is door een ping-verzoek te maken vanaf pc 1:

PC1> ping 10.10.47.162
PING 10.10.47.162 (10.10.47.162) 56(84) bytes of data.
64 bytes from 10.10.47.162: icmp_seq=1 ttl=127 time=256 ms
64 bytes from 10.10.47.162: icmp_seq=2 ttl=127 time=238 ms
64 bytes from 10.10.47.162: icmp_seq=3 ttl=127 time=244 ms
64 bytes from 10.10.47.162: icmp_seq=4 ttl=127 time=281 ms

--- 10.10.47.162 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss

Ditzelfde zou ook moeten werken andersom, vanaf pc 2:

PC2> ping 10.11.113.70
PING 10.11.113.70 (10.11.113.70) 56(84) bytes of data.
64 bytes from 10.11.113.70: icmp_seq=1 ttl=127 time=233 ms
64 bytes from 10.11.113.70: icmp_seq=2 ttl=127 time=233 ms
64 bytes from 10.11.113.70: icmp_seq=3 ttl=127 time=228 ms
64 bytes from 10.11.113.70: icmp_seq=4 ttl=127 time=279 ms

--- 10.11.113.70 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss

Nu kunt u elke toepassing opzetten op een pc (FTP, Extern Bureaublad, webserver, spellen, enz.) en deze zal bereikbaar zijn voor de andere pc, zelfs als beiden achter NAT of een firewall zitten.

Bekijk mogelijke toepassingen: