Mailinglist Archive: opensuse-de (3598 mails)

< Previous Next >
Re: OT: transparenten Proxy umgehen
  • From: Stefan Schilling <mail.suse@xxxxxx>
  • Date: Fri, 1 Oct 2004 22:59:29 +0200
  • Message-id: <1151642998.20041001225929@xxxxxx>
Guten Tag Marco Röben,

Am Freitag, 1. Oktober 2004 um 18:33 schrieb Marco Röben:

Hallo!

Zunächst einmal ein grosses Dankeschön für die Antworten.

Ich glaube, ich muss das Ganze ein bischen präzisieren:
tatsächlich funktionieren sollen eigentlich "nur" Skype und Trillian
(oder ein anderes ICQ - Programm). Wir haben versucht, das Ganze über
Port 80 laufen zu lassen, was leider fehlschlug. Deshalb war die Idee,
entweder einzelne Ports zu tunneln (was jedoch bei einem P2P -
Programm schwierig werden könnte, da ich ja vorneweg sagen muss,
welche Rechner angesprochen werden soll) oder aber einfach einen VPN
aufzusetzen, der dann, wenn gewünscht alles weiterleiten sollte
(unsere Uni bietet einen VPN - Zugang an, den hätten wir dann einfach
genutzt).

Dummerweise ist es uns bisher nicht gelungen,
- eine Verbindung mit Skype (sowohl auf dem Standardport (31855), als
auch über Port 80)
- eine Verbindung mit Trillian (zu login.icq.com, Port 5190),
- eine Verbindung zum VPN unserer Uni
- eine Verbindung von der Partneruni (übrigens die University of
Central England) zu meinem Server (Ports 80 + 443)
aufzubauen.

Wäre es tatsächlich möglich, die Programme über Port 80 laufen zu
lassen, würde Skype laufen, was es aber nicht tut.
Das Programm "http-proxy" habe ich noch getestet, ich werde meine
Bekannte aber noch bitten, dies zu tun.

Ausserdem glaube ich nicht (wir habens noch nicht probiert...), dass
der Admin tatsächlich die Verbindung freigeben wird, denn wenn sich
sowas rumspricht, kommt der gar nicht mehr zur Ruhe.
Wir werden es probieren, dann melde ich mich nochmal. Was mir halt
Sorgen macht ist, dass es nicht mal über den verschlüsselten Port
funktioniert, denn zumindest diese Daten SOLLTE der Proxy
-hoffentlich- nicht analysieren können. Entweder wird eine Verbindung
zu einer https:// - Adresse komplett geblockt (unwahrscheinlich, werde
ich aber abprüfen lassen) oder aber er merkt, dass ers grad nicht mit
einer verschlüsselten Website zu tun hat, sondern mit einer
ssh-Verbindung.

Ich hoffe, dies macht meine Denkrichtung etwas klarer, falls noch
Fragen auftauchen, immer her damit, ich werd versuchen, sie
schnellstmöglich zu klären.

Schönen Abend noch und bis dann!

Stefan

On Friday 01 October 2004 16:04, Stefan Schilling wrote:

Eine Bekannte von mir braucht einen Zugang zu mei1nem Server, dieser
Zugang ist über SSH (sowohl Port 22, als auch 443) möglich. Die Sache
hat nur einen Haken: sie sitzt in einem Uni - Netz, dass anscheinend
durch einen transparenten Proxy gesichert wird. Als Ergebnis kommt sie
nicht auf meinen Server drauf.

Frage: was kann man da tun? Im Moment weiss ich echt nicht weiter;
mein Server läßt sich auf jeden Fall rel. frei konfigurieren, auf das
Uni - Netz haben wir jedoch keinen Einfluß.

Danke für ein paar Ideen und ein schönes Wochenende noch!

Was spricht dagegen einfach mal den Administrator zu fragen ob er nicht für
die IP Deiner Bekannten für SSH freischalten kann? Evtl. gibt es ja auch eine
andere Möglichkeit.
Evtl. gibt es auch einen ftp-Proxy für das Netz, der aber nicht standardmäßig
von jeder IP aus zugänglich ist. Darüber würden sich dann ja auch Daten
austauschen lassen.
Einen Admin zu verärgern indem man sicherheitsrelevante Einrichtungen umgeht
ist wohl erstmal die schlechteste Wahl, oder?

MfG
Marco



< Previous Next >