HPCC(Http-Proxy Connect Check)保護模式說明

TPC服務 - HPCC(Http-Proxy Connect Check)保護模式

1. 為要求Client端需如同透過Http-Proxy建立連線的方式來進行連線,

2. 所有FTW平台上的連線機制都支援透過Proxy方式連線,因此都可使用這種保護模式多一層驗證

3. 使用HPCC保護模式可藉HTTP/Body穿透某些防火牆而進行要求連線

4. HPCC保護模式下用戶端的CONNECT要求之HOST指定須與TPC設定的對應HOST一致才允許建立連線

5. 僅是透過Proxy連線的協議方式完成連線動作, 當完成連線之後則和原本TPC直接連線的服務完全相同

以LinkDog授權主機服務port 36963為例,

如透過TPC增加服務支援port 36987 與 36951

TPC指令:

#增加HPCC保護模式服務port 36987 對應本機授權服務port 36963

HPCCadd 36987 127.0.0.1:36963

#增加一般直接服務port 36951 對應本機授權服務port 36963

add 36951 127.0.0.1:36963

如果原本LinkDog指定HOST為 hostaddress:36963

那麼現在增加的36951為直接連線, 所以也可讓LinkDog指定HOST改為 hostaddress:36951

而欲透過HPCC保護模式的36987連線則須讓LinkDog指定HOST改為 127.0.0.1:36963::hostaddress:36987

也就是使用HPCC保護方式的port只需讓用戶端改用透過Http-Proxy的連線方式即可

FTW平台上指定連線位址的方式都支援用 :: 來延伸指定目的位址要使用的proxy

前例HOST的指定內容 127.0.0.1:36963::hostaddress:36987

藍色為proxy的address,紫色為要求proxy去連的位址,透過 :: 作銜接

假如TPC上是設定了一個機組群服務 @FTW 用port 36999來對應

TPC指令:

#增加服務port 36999 對應主機群@FTW

HPCCadd 36999 @FTW

那麼用戶端指定HOST的方式則為 @FTW::hostaddress:36999

以此類推...