Proxy in Putty einrichten
- Thread starter jogiebaer
- Start date
traced
Registered User
Da bei mir in der Arbeit auch so gut wie alles gesperrt ist habe ich folgenden Weg gewählt:
Lokaler Linuxserver zu Hause, per Dyndns Adresse. Dort SSH auf Port 443 lauschen lassen, und in Putty den Proxy eingerichtet. Ich connecte auf meinen lokalen Server ...dyndns.org:443 und von dort aus per SSH weiter auf beliebige Server.
Du kannst natürlich auch auf dem Rootserver den Port 443 für Proxy hernehmen falls Du kein https brauchst.
Hat den Vorteil dass der Port 443 in keinem Proxy gesperrt ist, Port 22 etc meistens schon.
lg
Basti
Lokaler Linuxserver zu Hause, per Dyndns Adresse. Dort SSH auf Port 443 lauschen lassen, und in Putty den Proxy eingerichtet. Ich connecte auf meinen lokalen Server ...dyndns.org:443 und von dort aus per SSH weiter auf beliebige Server.
Du kannst natürlich auch auf dem Rootserver den Port 443 für Proxy hernehmen falls Du kein https brauchst.
Hat den Vorteil dass der Port 443 in keinem Proxy gesperrt ist, Port 22 etc meistens schon.
lg
Basti
Und dort nach etwas zu fragen was sie eh nicht verstehen ist sinnloss..Ich glaube das mit dem Port 443 ist nicht möglich, aus dem folgenden Grund.
Ich hab meinen Plesk port schon auf 443 gelegt, damit ich von der arbeit aus mich in Plesk einlogen kann!
Ich befürchte beides ist nicht möglich oder?
Wir sind schon eine Kompetente IT Abteilung mit ca 80 Leuten
gruß
jogie
Ich hab meinen Plesk port schon auf 443 gelegt, damit ich von der arbeit aus mich in Plesk einlogen kann!
Ich befürchte beides ist nicht möglich oder?
Wir sind schon eine Kompetente IT Abteilung mit ca 80 Leuten
gruß
jogie
LinuxAdmin
Moderator
In den meisten Firmen funktioniert das ganze ohnehin nicht, da ein http-Proxy eingesetzt wird, über den der ganze http und https-Traffic abgewickelt wird -- zumindest, wenn die Leute, die sich die Security-Policy ausgedacht haben, ihre Hausaufgaben gemacht haben.
Du könntest natürlich nach ein paar Schlüsselworten suchen und dabei die interessantesten Sachen finden, aber ich kann Dir gleich sagen, dass man sich damit auch beliebig viel Ärger einhandeln kann -- der je nach Arbeitgeber über Abmahnungen bis hin zu Kündigungen reichen kann.
Bei meinem letzten Arbeitgeber habe ich im Bereich Netzwerksicherheit gearbeitet und kann Dir versichern, dass wir es gar nicht lustig gefunden haben, wenn jemand versucht hat, unser Sicherheitskonzept zu untergraben. Dabei haben wir gar nicht die Zeit gehabt, ständig alles zu kontrollieren oder gar hinter den Benutzern her zu schnüffeln, die meisten Sachen fallen eben von alleine auf.
Viele Grüße,
LinuxAdmin
Du könntest natürlich nach ein paar Schlüsselworten suchen und dabei die interessantesten Sachen finden, aber ich kann Dir gleich sagen, dass man sich damit auch beliebig viel Ärger einhandeln kann -- der je nach Arbeitgeber über Abmahnungen bis hin zu Kündigungen reichen kann.
Bei meinem letzten Arbeitgeber habe ich im Bereich Netzwerksicherheit gearbeitet und kann Dir versichern, dass wir es gar nicht lustig gefunden haben, wenn jemand versucht hat, unser Sicherheitskonzept zu untergraben. Dabei haben wir gar nicht die Zeit gehabt, ständig alles zu kontrollieren oder gar hinter den Benutzern her zu schnüffeln, die meisten Sachen fallen eben von alleine auf.
Viele Grüße,
LinuxAdmin
ssh tunnel über 443
hi,
auch dieser Thread ist leider schon wieder etwas älter, aber ich hoffe trotzdem, dass mir noch jemand antwortet. Mir geht es wie so oft auch hier wieder um das Verständnis.
Warum wird der ssh tunnel über Port 443 bei den meisten Firmen mit gut eingerichteter Firewall nicht funktionieren?
Wenn der Proxy 443 zulässt, dann sollte man doch ohne Probleme durchkommen, oder nicht? Nach meinem Verständnis ist doch https nichts
anderes als eine ssl verbindung über die http läuft. (Ich habe auch selbst schonmal einen kleinen https server geschrieben und bin mir daher über diese Tatsache sehr sicher.) Das bedeutet doch auch, dass der proxy die Verbindung nie einsehen kann, für ihn ist es grundsätzlich nur eine ssl verbindung. Über diese kann man dann doch jedes beliebige Protokoll laufen lassen, der Proxy könnte dies unmöglich einsehen?!!
Bitte klärt mich auf, wenn ich da was falsch verstanden habe. Gibt es vielleicht andere Nuancen (vor der reinen Inhaltsverbindung, Anmeldung...),
die dafür sorgen, dass der Proxy was erkennen kann?
Über jede Antwort würde ich mich sehr freuen!
Gruß, Ijaja
hi,
auch dieser Thread ist leider schon wieder etwas älter, aber ich hoffe trotzdem, dass mir noch jemand antwortet. Mir geht es wie so oft auch hier wieder um das Verständnis.
Warum wird der ssh tunnel über Port 443 bei den meisten Firmen mit gut eingerichteter Firewall nicht funktionieren?
Wenn der Proxy 443 zulässt, dann sollte man doch ohne Probleme durchkommen, oder nicht? Nach meinem Verständnis ist doch https nichts
anderes als eine ssl verbindung über die http läuft. (Ich habe auch selbst schonmal einen kleinen https server geschrieben und bin mir daher über diese Tatsache sehr sicher.) Das bedeutet doch auch, dass der proxy die Verbindung nie einsehen kann, für ihn ist es grundsätzlich nur eine ssl verbindung. Über diese kann man dann doch jedes beliebige Protokoll laufen lassen, der Proxy könnte dies unmöglich einsehen?!!
Bitte klärt mich auf, wenn ich da was falsch verstanden habe. Gibt es vielleicht andere Nuancen (vor der reinen Inhaltsverbindung, Anmeldung...),
die dafür sorgen, dass der Proxy was erkennen kann?
Über jede Antwort würde ich mich sehr freuen!
Gruß, Ijaja