HPCC(Http-Proxy Connect Check)保護模式說明
TPC服務 - HPCC(Http-Proxy Connect Check)保護模式
1. 為要求Client端需如同透過Http-Proxy建立連線的方式來進行連線,
2. 所有FTW平台上的連線機制都支援透過Proxy方式連線,因此都可使用這種保護模式多一層驗證
3. 使用HPCC保護模式可藉HTTP/Body穿透某些防火牆而進行要求連線
4. HPCC保護模式下用戶端的CONNECT要求之HOST指定須與TPC設定的對應HOST一致才允許建立連線
5. 僅是透過Proxy連線的協議方式完成連線動作, 當完成連線之後則和原本TPC直接連線的服務完全相同
以LinkDog授權主機服務port 36963為例,
如透過TPC增加服務支援port 36987 與 36951
TPC指令:
#增加HPCC保護模式服務port 36987 對應本機授權服務port 36963
HPCCadd 36987 127.0.0.1:36963
#增加一般直接服務port 36951 對應本機授權服務port 36963
add 36951 127.0.0.1:36963
如果原本LinkDog指定HOST為 hostaddress:36963
那麼現在增加的36951為直接連線, 所以也可讓LinkDog指定HOST改為 hostaddress:36951
而欲透過HPCC保護模式的36987連線則須讓LinkDog指定HOST改為 127.0.0.1:36963::hostaddress:36987
也就是使用HPCC保護方式的port只需讓用戶端改用透過Http-Proxy的連線方式即可
FTW平台上指定連線位址的方式都支援用 :: 來延伸指定目的位址要使用的proxy
前例HOST的指定內容 127.0.0.1:36963::hostaddress:36987
藍色為proxy的address,紫色為要求proxy去連的位址,透過 :: 作銜接
假如TPC上是設定了一個機組群服務 @FTW 用port 36999來對應
TPC指令:
#增加服務port 36999 對應主機群@FTW
HPCCadd 36999 @FTW
那麼用戶端指定HOST的方式則為 @FTW::hostaddress:36999
以此類推...