Guten Tag Marco Röben, Am Freitag, 1. Oktober 2004 um 18:33 schrieb Marco Röben: Hallo! Zunächst einmal ein grosses Dankeschön für die Antworten. Ich glaube, ich muss das Ganze ein bischen präzisieren: tatsächlich funktionieren sollen eigentlich "nur" Skype und Trillian (oder ein anderes ICQ - Programm). Wir haben versucht, das Ganze über Port 80 laufen zu lassen, was leider fehlschlug. Deshalb war die Idee, entweder einzelne Ports zu tunneln (was jedoch bei einem P2P - Programm schwierig werden könnte, da ich ja vorneweg sagen muss, welche Rechner angesprochen werden soll) oder aber einfach einen VPN aufzusetzen, der dann, wenn gewünscht alles weiterleiten sollte (unsere Uni bietet einen VPN - Zugang an, den hätten wir dann einfach genutzt). Dummerweise ist es uns bisher nicht gelungen, - eine Verbindung mit Skype (sowohl auf dem Standardport (31855), als auch über Port 80) - eine Verbindung mit Trillian (zu login.icq.com, Port 5190), - eine Verbindung zum VPN unserer Uni - eine Verbindung von der Partneruni (übrigens die University of Central England) zu meinem Server (Ports 80 + 443) aufzubauen. Wäre es tatsächlich möglich, die Programme über Port 80 laufen zu lassen, würde Skype laufen, was es aber nicht tut. Das Programm "http-proxy" habe ich noch getestet, ich werde meine Bekannte aber noch bitten, dies zu tun. Ausserdem glaube ich nicht (wir habens noch nicht probiert...), dass der Admin tatsächlich die Verbindung freigeben wird, denn wenn sich sowas rumspricht, kommt der gar nicht mehr zur Ruhe. Wir werden es probieren, dann melde ich mich nochmal. Was mir halt Sorgen macht ist, dass es nicht mal über den verschlüsselten Port funktioniert, denn zumindest diese Daten SOLLTE der Proxy -hoffentlich- nicht analysieren können. Entweder wird eine Verbindung zu einer https:// - Adresse komplett geblockt (unwahrscheinlich, werde ich aber abprüfen lassen) oder aber er merkt, dass ers grad nicht mit einer verschlüsselten Website zu tun hat, sondern mit einer ssh-Verbindung. Ich hoffe, dies macht meine Denkrichtung etwas klarer, falls noch Fragen auftauchen, immer her damit, ich werd versuchen, sie schnellstmöglich zu klären. Schönen Abend noch und bis dann! Stefan
On Friday 01 October 2004 16:04, Stefan Schilling wrote:
Eine Bekannte von mir braucht einen Zugang zu mei1nem Server, dieser Zugang ist über SSH (sowohl Port 22, als auch 443) möglich. Die Sache hat nur einen Haken: sie sitzt in einem Uni - Netz, dass anscheinend durch einen transparenten Proxy gesichert wird. Als Ergebnis kommt sie nicht auf meinen Server drauf.
Frage: was kann man da tun? Im Moment weiss ich echt nicht weiter; mein Server läßt sich auf jeden Fall rel. frei konfigurieren, auf das Uni - Netz haben wir jedoch keinen Einfluß.
Danke für ein paar Ideen und ein schönes Wochenende noch!
Was spricht dagegen einfach mal den Administrator zu fragen ob er nicht für die IP Deiner Bekannten für SSH freischalten kann? Evtl. gibt es ja auch eine andere Möglichkeit. Evtl. gibt es auch einen ftp-Proxy für das Netz, der aber nicht standardmäßig von jeder IP aus zugänglich ist. Darüber würden sich dann ja auch Daten austauschen lassen. Einen Admin zu verärgern indem man sicherheitsrelevante Einrichtungen umgeht ist wohl erstmal die schlechteste Wahl, oder?
MfG Marco