Hallo,
die Sperrung diverser Chat-Seiten hat hier bei den Schülern natürlich nicht nur Freude ausgelöst. Nun ist mir zu Ohren gekommen, dass die Schüler eine Lösung haben, wie sie am Proxy vorbei doch an diese Seiten kommen. Die müssen also irgendwie tunneln, oder? Der einzige Zugang in die Welt geht aber dennoch nur über "meinen" Server (physikalisch).
Ich weiss nicht, ob das nur so Sprüche waren, aber wenn da was Wahres dran ist, wie kann ich das rausfinden, bzw. stoppen?
Schönen Abend noch Holger
Holger Biber schrieb:
die Sperrung diverser Chat-Seiten hat hier bei den Schülern natürlich nicht nur Freude ausgelöst. Nun ist mir zu Ohren gekommen, dass die Schüler eine Lösung haben, wie sie am Proxy vorbei doch an diese Seiten kommen. Die müssen also irgendwie tunneln, oder?
Wenn die Schüler die IP zum Namen kennen, können sie diese eingeben und schön weiter chaten. Man muss also neben dem Namen auch die IP zur blackliste schreiben.
Gruß Dieter
Am Donnerstag, 10. März 2005 21:27 schrieb Holger Biber:
Hallo,
die Sperrung diverser Chat-Seiten hat hier bei den Schülern natürlich nicht nur Freude ausgelöst. Nun ist mir zu Ohren gekommen, dass die Schüler eine Lösung haben, wie sie am Proxy vorbei doch an diese Seiten kommen. Die müssen also irgendwie tunneln, oder? Der einzige Zugang in die Welt geht aber dennoch nur über "meinen" Server (physikalisch).
man kann "ganz leicht" alles durch einen http-proxy tunneln: bei httpS verbindungen ist dieser nur ein durchreiche, da er den inhalt wegen der verschlüsselung nicht versteht.
mit einem skript wie http://www.cpan.org/authors/id/A/AH/AHORNBY/ssltunnel-1.0.pl kommt man so überall hin...
die sache hat nur einen kleinen hacken/eine voraussetzung: für die gegenstelle sind in der squid.conf nur die ports 443 und 563 eingetragen dh. man braucht eine passende gegenstelle
--> schüler die so etwas zusammenbringen sollte man nicht bestrafen ;-)
ich tippe eher auf http://www.anonymsurfen.com/
mfg August Hörandl
Am Donnerstag, 10. März 2005 22:05 schrieb August Hörandl:
mit einem skript wie http://www.cpan.org/authors/id/A/AH/AHORNBY/ssltunnel-1.0.pl kommt man so überall hin...
die sache hat nur einen kleinen hacken/eine voraussetzung: für die gegenstelle sind in der squid.conf nur die ports 443 und 563 eingetragen dh. man braucht eine passende gegenstelle
Aua. In der Ausgabe der Squid-Log-Files (mittels sarg) finde ich tonnenweise URLs mit ":443" am Ende, als https-Verbindungen. Dann nutzen die das schon. So ein Schit. Ich habe mir die Seiten dann mal zu gemüte geführt. Diese Chat-Server bieten z.T. wirklich solche Zugänge an, da das von mir beschriebene Problem wohl "schul-bekannt" ist.
--> schüler die so etwas zusammenbringen sollte man nicht bestrafen ;-)
Das können die DEFINITIV nicht selber hinbekommen haben. Da muss es bestimmt "klicke-di-bunt"-Programme geben.
Zur Mail von Dieter Krömer bzgl. IP-Adressen. Die Eingabe bzw. das Durchreichen von IPs habe ich bereits sehr früh abgeschaltet.
Kann ich sonst noch was machen? Tschüss Holger
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Holger Biber wrote:
Am Donnerstag, 10. März 2005 22:05 schrieb August Hörandl:
mit einem skript wie http://www.cpan.org/authors/id/A/AH/AHORNBY/ssltunnel-1.0.pl kommt man so überall hin...
die sache hat nur einen kleinen hacken/eine voraussetzung: für die gegenstelle sind in der squid.conf nur die ports 443 und 563 eingetragen dh. man braucht eine passende gegenstelle
Aua. In der Ausgabe der Squid-Log-Files (mittels sarg) finde ich tonnenweise URLs mit ":443" am Ende, als https-Verbindungen. Dann nutzen die das schon. So ein Schit.
Wobei es auch viele reguläre https Sites gibt, wie Webmail, Online Banking, diverse Websiten, bei denen man einen Login braucht, usw.
Gruß Frank - -- PGP: Public Key 0x8900AFD5 available from http://www.mcsmurf.de/key.asc S/MIME: Certificate available from http://www.mcsmurf.de/myCert.cer
Am Donnerstag, 10. März 2005 22:25 schrieb Holger Biber:
Am Donnerstag, 10. März 2005 22:05 schrieb August Hörandl:
mit einem skript wie http://www.cpan.org/authors/id/A/AH/AHORNBY/ssltunnel-1.0.pl kommt man so überall hin...
die sache hat nur einen kleinen hacken/eine voraussetzung: für die gegenstelle sind in der squid.conf nur die ports 443 und 563 eingetragen dh. man braucht eine passende gegenstelle
Aua. In der Ausgabe der Squid-Log-Files (mittels sarg) finde ich tonnenweise URLs mit ":443" am Ende, als https-Verbindungen. Dann nutzen die das schon. So ein Schit.
https ist immer port 443, das ist noch nicht kritisch - mit der beschriebenen methode verbindet man zu einem ssh server und dann kann an fast alles machen ;-)
was ich immer mache zb. bei seminaren: ssh mit tunnel nach hause zum ssh server auf port 443, den eigenen proxy via tunnel wieder zurück (homepc ist der rechner @home, proxy ist der proxy)
ssh homepc -o'ProxyCommand ssh-tunnel.pl proxy 8080 homepc 443' \ -L3128:localhost:3128
jetzt hat man einen proxy/den eigenen heimproxy auf localhost:3128 ...
mfg August Hörandl
-
August Hörandl -
Dieter Kroemer -
Frank Wein -
Holger Biber