Hi,
ich suche eine Loesung fuer folgendes Problem:
- LAN hat Zugriff uebers Internet nur auf das Web durch HTTP-Proxy und HTTPS-Proxy, alles andere ist verboten
- ich moechte von einem Client in diesem LAN aus *uneingeschraenkten* Terminal Zugang auf einem Server im Internet, also das was wir normalerweise mit SSH machen
Ich habe vollen Zugriff sowohl auf Client als auch auf Server, kann also installieren was ich moechte um das Problem zu loesen.
So, nun gibt es natuerlich 100000 "PHP Shells" und dergleichen, die einfach Befehle ausfuehren koennen. Aber was ich suche ist echter Terminalzugriff, also auch mit interaktiven Textanwendungen, "su" und so weiter.
Weiss jemand eine gute Loesung fuer dieses Problem?
Bye, Chris.
Chris Mair wrote:
Hi,
ich suche eine Loesung fuer folgendes Problem:
LAN hat Zugriff uebers Internet nur auf das Web durch HTTP-Proxy und HTTPS-Proxy, alles andere ist verboten
ich moechte von einem Client in diesem LAN aus *uneingeschraenkten* Terminal Zugang auf einem Server im Internet, also das was wir normalerweise mit SSH machen
Ich habe vollen Zugriff sowohl auf Client als auch auf Server, kann also installieren was ich moechte um das Problem zu loesen.
So, nun gibt es natuerlich 100000 "PHP Shells" und dergleichen, die einfach Befehle ausfuehren koennen. Aber was ich suche ist echter Terminalzugriff, also auch mit interaktiven Textanwendungen, "su" und so weiter.
Weiss jemand eine gute Loesung fuer dieses Problem?
Hallo Chris,
einfachste Lösung wäre das ganze über OpenVPN zu realisieren, dann hast du alle Möglichkeiten offen, nicht nur SSH. Der OpenVPN-Client unterstützt den Zugriff auf den Server über HTTP Proxy. Vorraussetzung ist, dass der VPN-Server auf Port 443 läuft, da die HTTP Proxies normalerweise nur Port 80 und 443 nach außen hin zulassen. Da der Proxy den verschlüsselten Datenstrom nicht analysieren kann leitet er die Daten einfach durch. Die Konfiguration ist relativ einfach durchführbar. Sollte Bedarf bestehen, ich habe sicher noch irgendwo ein paar Configfiles dazu herumliegen.
Hannes
einfachste Lösung wäre das ganze über OpenVPN zu realisieren, dann hast du alle Möglichkeiten offen, nicht nur SSH. Der OpenVPN-Client unterstützt den Zugriff auf den Server über HTTP Proxy. Vorraussetzung ist, dass der VPN-Server auf Port 443 läuft, da die HTTP Proxies normalerweise nur Port 80 und 443 nach außen hin zulassen. Da der Proxy den verschlüsselten Datenstrom nicht analysieren kann leitet er die Daten einfach durch. Die Konfiguration ist relativ einfach durchführbar. Sollte Bedarf bestehen, ich habe sicher noch irgendwo ein paar Configfiles dazu herumliegen.
Hi, cool!
Ich wusste gar nicht, dass OpenVPN das kann: http://openvpn.net/howto.html#http
Werde es probieren...
Bye, Chris.
On Wed, Sep 19, 2007 at 12:29:41PM +0200, Chris Mair wrote:
Hi,
ich suche eine Loesung fuer folgendes Problem:
- LAN hat Zugriff uebers Internet nur auf das Web durch HTTP-Proxy und HTTPS-Proxy, alles andere ist verboten
ssh su un server esterno sulla 443 e:
$ socat TCP4-LISTEN:2022,fork,reuseaddr PROXY:ip_del_proxy:ip_del_tuo_server:443,proxyport=3128osimile,proxyauth=utente:pass $ ssh -NfCD 1080 -p 2022 localhost $ socksify programma_da_tunnelare
o openvpn come suggerito, che per altro ha gia' il supporto per passare da un CONNECT via file di config (e, essendo ssl vero, e' anche piu' difficile da notare rispetto al traffico ssh - banner in chiaro all'inizio e negoziazione-, anche se non ho mai dumpato traffico openvpn, quindi magari mi sbaglio ed e' altrettanto identificabile)
Btw, putty ha gia' il supporto per il connect via tunnel https, ma non ha (iirc) il supporto per -D (socks), solo -L/-R.
bye, K.
-
Chris Mair -
Hannes Mayr -
koba@cioccolatai.it