hi,
folgende Situation im Netzwerk:
firewall blockt port 80 ab (alles andere ist offen) -> transparenter proxy mit ip-check ob man surfen darf (ironischerweise ist ftp offen und über citrix kommt man auch ins netz …)
ich möchte nun von meinem laptop aus die http-requests zu meinem webserver tunneln (per ssh) und sie dort ausführen zu lassen um surfen zu können … (auf linux läuft halt kein citrix 
irgendwer nen tipp wo man infos dazu findet ?
gruss
berni
ich möchte nun von meinem laptop aus die http-requests zu
meinem webserver tunneln (per ssh) und sie dort ausführen zu
lassen um surfen zu können … (auf linux läuft halt kein
citrix
warum so umstaendlich, apache mit mod-proxy (und openssl, wenn du wert auf sicherheit legst), wenn noetig auf nem nicht-standard port…
joachim
ich möchte nun von meinem laptop aus die http-requests zu
meinem webserver tunneln (per ssh) und sie dort ausführen zu
lassen um surfen zu können … (auf linux läuft halt kein
citrixwarum so umstaendlich, apache mit mod-proxy (und openssl, wenn
du wert auf sicherheit legst), wenn noetig auf nem
nicht-standard port…
nicht umständlich ?
für das müsste ich ja auf dem webserver nen weiteren apache laufen lassen … lieber nicht
die lösung mit ssh wäre eleganter für das ganze
für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nichtdie lösung mit ssh wäre eleganter für das ganze
nur mit ssh alleine wirds IMHO nicht klappen. Auf Deinem Rechner ausserhalb musst Du einen Proxyserver (SQUID, Apache, was auch immer…[http://freshmeat.net/search/?q=proxy+http]) installieren, und auf den üben einen SSH-Tunnel zugreifen, daß heisst, auf Deinem lokalen Rechner einen Port zum entsprechenden auswärtigen Rechner per SSH tunneln. und die Proxy-Einstellungen des Browsers auf diesen lokalen Post anpassen.
Völlig ungetestet, sollte aber klappen, oder?
Sebastian
für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nichtdie lösung mit ssh wäre eleganter für das ganze
nur mit ssh alleine wirds IMHO nicht klappen. Auf
Deinem Rechner ausserhalb musst Du einen Proxyserver (SQUID,
Apache, was auch
immer…[http://freshmeat.net/search/?q=proxy+http])
installieren, und auf den üben einen SSH-Tunnel zugreifen, daß
heisst, auf Deinem lokalen Rechner einen Port zum
entsprechenden auswärtigen Rechner per SSH tunneln. und die
Proxy-Einstellungen des Browsers auf diesen lokalen Post
anpassen.Völlig ungetestet, sollte aber klappen, oder?
hab mal nen squid draufgeschmiessen und konfiguriert … bin aber über eine unüberwinbare Hürde gestosssen … ich sitze hinter nem gateway, dass mich per nat mit dem internet verbindet … ssh scheint das nicht zu schlucken, und kann keine verbindung etablieren (?) … (sprich ssh geht, aber wenn ich zbs. ssh -C -f root@irgendwas -L 1110:irgendwas:8080 sleep 1000 eingebe, kommt von bind (also nicht BIND!) der fehler zurück, dass der Server keine Verbindung mit mir etablieren konnte (was ja auch verständlich ist …))
ssh -
jedenfalls kann ich mir das wohl abschminken …
Sebastian
ssh -
jedenfalls kann ich mir das wohl abschminken …
Jupp.
http://mailbrowser.dhs.org/
http://nstx.dereference.de/
ist nicht, was Du suchst?
Sebastian
ssh -
jedenfalls kann ich mir das wohl abschminken …
Jupp.
http://mailbrowser.dhs.org/
http://nstx.dereference.de/ist nicht, was Du suchst?
*g
zwar eine Krücke … aber laufen kann man damit auch
merci
Sebastian
zwar eine Krücke … aber laufen kann man damit auch
Ich muß Dir wohl kaum sagen, daß man mit Krücken auch böse hinfliegen kann. Insbesondere, wenn man die Firewalls im Job umgeht…
Sebastian
nicht umständlich ?
für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nicht
naja, nen 2. virtualhost wuerde mich nicht umbringen, aber wenn’s andersrum eleganter ist…
die lösung mit ssh wäre eleganter für das ganze
es ist halt auch nen tunnel, waehrend das andere ne simple https connection zu irgendeinem server ist (den inhalt muss man dir erstmal nachweisen)…
wie schon jemand anders ausserte, kann das durchaus der unterschied zwischen „du, du, du“ und ner abmahnung oder schlimmerem bedeuten, wenn man so haessliche dinge wie datenschutzerklaerungen etc pp. unterschrieben hat…
joachim