Au niveau du partage de l'accès à Internet, on distingue principalement deux grands systèmes : le système NAT (Network Address Translation) et le système Proxy. Un Proxy fonctionne au niveau 7 du modèle OSI, c'est à dire qu'il est capable d'interpréter et de modifier les informations du protocole sur lequel il travaille. Ainsi, il peut vérifier les données reçues de la part du serveur et en interdire ou modifier le contenu selon la politique choisie. L'utilisation d'un Proxy pour des protocoles critiques est donc souvent utile si on veut avoir une bonne vision de ce qui transite. Contrairement au Proxy, le système NAT est indépendant des applications utilisées. On peut donc faire passer la plupart des protocoles de manière transparente.
De nombreuses entreprises choisissent de recourir à des serveurs Proxy. Dédiés à un protocole particulier, ils sont capables d'interpréter les flux et notamment de mettre en cache les informations. On diminue ainsi le trafic et on augmente la bande passante. On se limite souvent à l’utilisation d’un Proxy HTTP puisque c’est très certainement le protocole le plus utilisé sur Internet. Par la même occasion, on prive les utilisateurs de nombreux services essentiels comme le ftp et le telnet.
Grâce à l’application BDT, il devient possible de contourner cette restriction en encapsulant tout le trafic réseau destiné à l’extérieur sous forme de messages HTTP. Ces messages nécessitent l’existence d’un pc de relais pour être décodés puis transmis au serveur final. Ce serveur relais est donc chargé de la gestion des connexions et de l’acheminement des données. La démocratisation des lignes xDSL et câble permet désormais de mettre en place facilement un tel relais.
L’application BDT est donc composée de deux parties : une portion client et une portion serveur. La portion client est chargée de créer un tunnel HTTP entre le client et la machine relais dans lequel sera déposé tout le trafic réseau. La portion serveur sera responsable de la communication entre ce tunnel et l’application serveur proprement dite.
La version initiale de BDT supporte plusieurs types de tunneling (HTTP, TCP, IPC) basés sur la technologie du .NET Remoting. Elle est inspirée du travail réalisé par Florent CUETO sur l'application
SocksViaHTTP. La portion cliente propose un serveur Socks compatible v4, v4A et v5 pour faciliter l'interconnexion avec vos applications. Il reste également possible de créer des règles de 'forwarding' statiques pour les applications réticentes
Les binaires:
bdt.bin.1.0.2241.28328.zip
Les sources:
bdt.src.vb.1.0.2241.28328.zip
Commentaires