Http über ssh

Anonym · 12. Juli 2001 um 11:35

hi,

folgende Situation im Netzwerk:

firewall blockt port 80 ab (alles andere ist offen) -> transparenter proxy mit ip-check ob man surfen darf (ironischerweise ist ftp offen und über citrix kommt man auch ins netz …)

ich möchte nun von meinem laptop aus die http-requests zu meinem webserver tunneln (per ssh) und sie dort ausführen zu lassen um surfen zu können … (auf linux läuft halt kein citrix

irgendwer nen tipp wo man infos dazu findet ?

gruss

berni

Joachim_Ring_811042 · 12. Juli 2001 um 19:18

ich möchte nun von meinem laptop aus die http-requests zu
meinem webserver tunneln (per ssh) und sie dort ausführen zu
lassen um surfen zu können … (auf linux läuft halt kein
citrix

warum so umstaendlich, apache mit mod-proxy (und openssl, wenn du wert auf sicherheit legst), wenn noetig auf nem nicht-standard port…

joachim

Anonym · 12. Juli 2001 um 21:34

ich möchte nun von meinem laptop aus die http-requests zu
meinem webserver tunneln (per ssh) und sie dort ausführen zu
lassen um surfen zu können … (auf linux läuft halt kein
citrix

warum so umstaendlich, apache mit mod-proxy (und openssl, wenn
du wert auf sicherheit legst), wenn noetig auf nem
nicht-standard port…

nicht umständlich ?

für das müsste ich ja auf dem webserver nen weiteren apache laufen lassen … lieber nicht

die lösung mit ssh wäre eleganter für das ganze

Sebastian · 12. Juli 2001 um 23:27

für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nicht

die lösung mit ssh wäre eleganter für das ganze

nur mit ssh alleine wirds IMHO nicht klappen. Auf Deinem Rechner ausserhalb musst Du einen Proxyserver (SQUID, Apache, was auch immer…[http://freshmeat.net/search/?q=proxy+http]) installieren, und auf den üben einen SSH-Tunnel zugreifen, daß heisst, auf Deinem lokalen Rechner einen Port zum entsprechenden auswärtigen Rechner per SSH tunneln. und die Proxy-Einstellungen des Browsers auf diesen lokalen Post anpassen.

Völlig ungetestet, sollte aber klappen, oder?

Sebastian

Anonym · 13. Juli 2001 um 00:16

für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nicht

die lösung mit ssh wäre eleganter für das ganze

nur mit ssh alleine wirds IMHO nicht klappen. Auf
Deinem Rechner ausserhalb musst Du einen Proxyserver (SQUID,
Apache, was auch
immer…[http://freshmeat.net/search/?q=proxy+http])
installieren, und auf den üben einen SSH-Tunnel zugreifen, daß
heisst, auf Deinem lokalen Rechner einen Port zum
entsprechenden auswärtigen Rechner per SSH tunneln. und die
Proxy-Einstellungen des Browsers auf diesen lokalen Post
anpassen.

Völlig ungetestet, sollte aber klappen, oder?

hab mal nen squid draufgeschmiessen und konfiguriert … bin aber über eine unüberwinbare Hürde gestosssen … ich sitze hinter nem gateway, dass mich per nat mit dem internet verbindet … ssh scheint das nicht zu schlucken, und kann keine verbindung etablieren (?) … (sprich ssh geht, aber wenn ich zbs. ssh -C -f root@irgendwas -L 1110:irgendwas:8080 sleep 1000 eingebe, kommt von bind (also nicht BIND!) der fehler zurück, dass der Server keine Verbindung mit mir etablieren konnte (was ja auch verständlich ist …))

ssh -

jedenfalls kann ich mir das wohl abschminken …

Sebastian

Sebastian · 13. Juli 2001 um 00:31

ssh -

jedenfalls kann ich mir das wohl abschminken …

Jupp.

http://mailbrowser.dhs.org/
http://nstx.dereference.de/

ist nicht, was Du suchst?

Sebastian

Anonym · 13. Juli 2001 um 00:46

ssh -

jedenfalls kann ich mir das wohl abschminken …

Jupp.

http://mailbrowser.dhs.org/
http://nstx.dereference.de/

ist nicht, was Du suchst?

*g

zwar eine Krücke … aber laufen kann man damit auch

merci

Sebastian

Sebastian · 13. Juli 2001 um 00:56

zwar eine Krücke … aber laufen kann man damit auch

Ich muß Dir wohl kaum sagen, daß man mit Krücken auch böse hinfliegen kann. Insbesondere, wenn man die Firewalls im Job umgeht…

Sebastian

Joachim_Ring_811042 · 13. Juli 2001 um 20:03

nicht umständlich ?

für das müsste ich ja auf dem webserver nen weiteren apache
laufen lassen … lieber nicht

naja, nen 2. virtualhost wuerde mich nicht umbringen, aber wenn’s andersrum eleganter ist…

die lösung mit ssh wäre eleganter für das ganze

es ist halt auch nen tunnel, waehrend das andere ne simple https connection zu irgendeinem server ist (den inhalt muss man dir erstmal nachweisen)…
wie schon jemand anders ausserte, kann das durchaus der unterschied zwischen „du, du, du“ und ner abmahnung oder schlimmerem bedeuten, wenn man so haessliche dinge wie datenschutzerklaerungen etc pp. unterschrieben hat…

joachim