Firewall an der Schule

[Philipp007]

Seit neustem wurde an unserer Schule ein Wlan eingerichtet. Das funktioniert auch ganz gut nur leider funktionieren nicht alle Websiten zum Beispiel apfeltalk ist gesperrt . Auch mein Email funkioniert nicht da gewisse Ports nicht offen sind. Ich habe gehört das man sowas wie ein http tunnel machen kann und danach über ein proxy server (Ich kenne mich da halt nicht so aus). Gibt es da irgendwelche Software die mir weiterhelfen könnte?

Firewall an unsere Schule: Kerio WinRoute Firewall 6

Mein Computer: Macbook

 

[zeno]

klaro, wenn du zugriff auf einen *nix server der im internet hängt hast kein problem,
einfach n ssh tunnel anlegen und alle verbindungen drüber laufen lassen. wenn der ssh port gespert ist kann man noch den ssh port 443 legen, also den port von https. das geht meißtens.
aber naja ein im netz hängender server is hierfür notwendig, eine andere lösung hab ich leider nicht parat

 

[Philipp007]

Das hört sich ja vielversprechend an. Ich kam auch mehr oder weniger soweit aber mein Problem ist ich habe keinen blassen schimmer wie ich so einen http oder ssh tunnel anlege und wie ich so einen Server finde.

 

[zeno]

ssh -qTfnN -D 7070 remotehost
hier gibts ein paar infos in den kommentaren zu dem thema..

aber ohne server mit shell zugriff bringt das leider nichts.

 

[Fullspeedahead]

ansonsten probier mal http://anonymouse.org/
evt. funktioniert das ja solang du dich nicht auf der weitergeleiteten HP authentisieren musst.

 

[Philipp007]

ansonsten probier mal http://anonymouse.org/
evt. funktioniert das ja solang du dich nicht auf der weitergeleiteten HP authentisieren musst.

Hab ich auch schon probiert leider funktionieren die YouTube Videos nicht.

 

[wolfsbein]

Die Firewall in der Schule wird einen Grund haben. Wenn du dabei erwischt wirst, wie du deren Firewall umgehst gibt es Aerger. In der Arbeit waere das ein Grund fuer die Kuendigung.

 

[Fullspeedahead]

naja aber Schule != Arbeit

und da sowas nicht 0815 ist wird es wohl auch kaum die große Masse machen können lediglich 1-2 Insider und die können doch sich auch mal Ansehen neben den Sportlern holen. ^^

 

[ezi0n]

naja aber Schule != Arbeit

und da sowas nicht 0815 ist wird es wohl auch kaum die große Masse machen können lediglich 1-2 Insider und die können doch sich auch mal Ansehen neben den Sportlern holen. ^^

oder nen verweis ... kenne da ein paar beispiele wo it security dienstleister logfile analyse der schulsysteme machen um genau solchen kleinen strolchen den gar auszumachen ...

 

[Philipp007]

Die Firewall in der Schule wird einen Grund haben. Wenn du dabei erwischt wirst, wie du deren Firewall umgehst gibt es Aerger. In der Arbeit waere das ein Grund fuer die Kuendigung.

Naja das sehe ich mehr als eine Grauzone ich werde mir wohl kaum Pornographie ansehen oder irgendwelche Tauschbörsen nutzen. Nein ich möchte nur mein Email-Account und meine iDisk benutzen. Und unglücklicherweise haben sie auch irgendeine Regel eingebaut die bestimmte Newssites nicht erlaubt. Zum Beispiel BBC. Das geht mir ziemlich auf den Keks und die Lehrer an der Schule die für das Wlan verantwortlich sind verstehen nicht gerade viel von Computer

 

[Corny]

Müsste das nicht mit The Onion Router (TOR) prima (wenn auch ein wenig langsamer) funktionieren? Damit müsste dann doch auch YouTube prima gehen.

 

[Silver111]

Kann ich nicht zu Hause auf meinem Linux Rechner ein SSH Tunnel machen und von der Schule aus zugreifen? Könnte man so auch ICQ etc. nutzen? Und wie baut man so einen Tunnel auf?

 

[zeno]

Silver: ja, hol dir n dyndns account zum einfachen verbinden, der rest steht quasi in meinem Post weiter oben. ICQ geht auch.. naja es gequasi alles was über nen Socks Proxy läuft .. wenn was nicht auf der verlinkten Seite steht, man ssh sollte so ziemlich alles lösen

 

[Tengu]

Genauso gut könnte man ihm jetzt raten per BruteForce das Routerkenntwort zu knacken und die interne dedizierte FW auszuknipsen. Tolle Kiste. SSH Tunnel - ginge nur, wenn Dein Rechner zu Hause läuft. Und der braucht eben den Zugang zu Youtube.

Youtube ist allerding eine Internetseite - sprich läuft per http - per port 80. Der ist garantiert offen. Ich kann dir direkt weiterhelfen, wenn Du einen Portscanner an der Schule laufen lässt und mir sagst was offen ist.
Wenn das allerdings keine Firewall ist, sondern einfach eine Liste mit gesperrten Seiten, dann bringt all das technische Klimbim gar nix. Dann kann man sich das wesentlich leichter machen und ganz entspannt surfen.
Müsstest Du mal genauer werden.

@Zeno: Ich halte es für sehr unwahrscheinlich, dass ihm sein Lehrer einen dyndns Acc zukommen lässt
Oder hab ich da was verpasst?


Hach... war das früher toll, als die Lehrer noch keine Ahnung von PCs hatten und wir denen auf der Nase rumgetanzt sind

Noch etwas... es ist keine gute Idee hier in Detail zu gehen

 

[zeno]

Tengu: ich meinte für seine linux kiste zu hause

Ja da wird höchstwahrscheinlich n Proxy mitlaufen der die Seiten filtert.
btw, bevor man den mordsaufwand betreibt kannste hier mal versuchen ob das reicht die gewünschte Seite zu öffnen.

 

[Philipp007]

Was ist denn eurer Meinung nach die einfachste Methode damit ich auf meine Mails in Mail zugreifen kann und nicht immer mit dem Webmail arbeiten muss?
Irgendwie funktioniert der TOR bei mir nicht

 

[wolfsbein]

Was ist denn eurer Meinung nach die einfachste Methode damit ich auf meine Mails in Mail zugreifen kann und nicht immer mit dem Webmail arbeiten muss?
Irgendwie funktioniert der TOR bei mir nicht

Siehe meine Sig: VNC per SSH

 

[Philipp007]

Mein Kollege hat mir gesagt das ich einen SSH Tunnel über den Port 53 laufen lassen solle. Jetzt habe ich auch einen Mac Zuhause und eine Airport Extreme. Hardwaremässig habe ich alles. Mein Ziel ist das alle Verbindungen (iDisk, Mail, HTTP usw.) über den Computer Zuhause laufen. Wie sollte ich das am besten angehen?

 

[zeno]

http://www.apfeltalk.de/forum/sichere-verbindung-offenem-t96657.html könnte dir weiterhelfen, eventuell.

Über den DNS Port, mh, interessanter Weg