ssh tunnel durch http-proxy

exploit89

exploit89

Enthusiast
Thread Starter
Mitglied seit
17.10.2006
Beiträge
302
Ort
Ostwürttemberg + Bodensee
Hi Alle zusammen.

Bei uns an der Schule muss man sich, wenn man ins www möchte, an einem proxy Server anmelden.
Nun will ich einen ssh Tunnel zu meinem Server zugreifen bekomme aber die fehlermeldung 403 - forbidden.
Der Netzwerkadministrator wusste da auch nicht weiter.

Jemand ne idee wie ich das problemchen beheben kann?

mfg
xpl0it
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
TOR/JAP sollten damit keine Probleme haben.
 
leg deinen ssh server auf das port 443 und versuch dann nochmal
 
exploit89 schrieb:
Netzwerkadministrator wusste da auch nicht weiter.
Zum Vergrößern anklicken....

Sowas nennt sich Netzwerkadministrator? Leute schickt das Arbeitsamt :d

Die Frage ist was es für ein Proxy ist und wie er konfiguriert ist. Steht irgendwo auf der forbidden Seite unten kleingedruckt wer die Seite erzeugt hat?
 
Der Herr muss sich wahrscheinlich keine sorgen um das arbeitsamt machen (Beamter im Studienrat, so um die 60 Jahre)
was soll den Tor bringen?.... ich möchte ja nur eine direkte verbindung zu meinem rechner @ home. werde es aber trotzdem mal probieren.
ebenfalls werd ich mal morgen den ssh-server für den ssl port konfigruieren.

gruß, ext89
 
Unterstützt der Proxy noch andre Protokolle, z. B. Socks?
Darüber lässt sich SSH nämlich tunneln. ...ich müsst aber am Mo im Geschäft nachgucken wie das einzustellen is... ;) - aber war glaub easy, einfach eintragen, fertig.
 
Ich nehme an, dass nur Port 80 und 443 beim Proxy offen ist.
Also muss der SSH-Port auf deinen Server auch 443 sein und im Putty gibts die Daten vom Proxy ein (+ User/Passwort).

Lg
 
ich denke mal baldi und ulukay haben recht da es sich um einen http-proxy handelt. (leider kein socks)

hatte bisher aber noch nicht die möglichkeit da ich das nur einmal die woche testen kann.

jedoch problematisch wenn ein webserver läuft da dieser den port bereits verwendet. also https deaktivieren :)

Code: 
Failed to start the "httpd" service.
Cannot start/stop/restart service: httpd starten: (98)Address already in use: make_sock: could not bind to address [::]:443
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
no listening sockets available, shutting down
Unable to open logs
[FEHLGESCHLAGEN]
 
erstens das
und zweitens kann er ssh auf 444 hoeren lassen und lokal per iptables ein destination nat einfuegen
wenn ein paket von AA.BB.CC.DD (der externen ip eurer schule) daherkommt soll das DPT TCP/443 auf TCP/444 umgebogen werden
so bleibt der https server fuers internet ganz normal bestehen, und nur von der schul-ip aus ist der nicht erreichbar, dafuer aber ssh auf 443 ;)
 
jo ersteres würde in meinem fall nicht in frage kommen, da kein router vorhanden ist -> direkte verbindung ins inet. Habe mir mittlerweile einen vserver gemietet.

aber die möglichkeit mit den iptables hört sich doch schonmal recht interresant an, kannte ich bisher nicht... werd ich mal ausprobieren, obwohl ich https nicht benötige ^^

gruß
xpl0it

EDIT: Da ja Ferien waren und der Thread nun etwas äter ist ein edit statt antwort: es hat funktioniert. problem war, dass der proxy nur 80 und 443 rausgelassen hat. in der sshd.conf einfach den ssh port auf 443 stellen
 
Zuletzt bearbeitet:
Oder mit Squid die Protokolle trennen.

//Edit: Oh, es scheint, dass Squid SSH nicht unterstützt
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh