Proxy umgehen

h3ro · 09.03.08

hallo,
ich habe seit kurzen einen mac und möchte gerne damit folgendes machen:
in der schule muss ich immer über ein proxy ins internet (http port ist 8080 und ich muss außerdem meine login daten eingeben).
wie kann ich das mit hilfe des terminals tunneln?
ich würde mich über einen leicht verständlichen guid freuen

philz · 11.03.08

Was willst du überhaupt machen? Was möchtest du tunneln? — Verstehe nicht worauf du hinaus möchtest.
Du kannst doch den Proxy nutzen, wieso nimmst du diesen denn nicht?

Zum Thema SSH Tunnel, was du wohl meinst, schau dir doch einfach mal eines der unzähligen Tutorials an.

z.B. http://www.engadget.com/2006/03/21/how-to-ssh-tunnels-for-secure-network-access/

WDZaphod · 11.03.08

Ein Tunnel hat - wie die Wurst - immer zwei Enden (ansonsten wäre es ein Stollen).
Ein Ende ist Dein Mac. Wohin möchtest Du denn tunneln?
Und: Wenn es ein SSH-Tunnel sein soll, dann muß das "Licht am Ende des Tunnels" (anderer Linux/Unix-Rechner) auf diesem Port 8080 SSH-Verbindungen entgegennehmen, UND der Proxy solche nicht-http-Verbindungen durchlassen.

Kurz: Wenn das Internet total geblockt ist, und NUR über einen Proxy erreichbar ist, wirst Du mit der SSH-Schaufel keinen Tunnel graben können

philz · 11.03.08

Wenn der HTTP-Proxy auch SSL unterstützt, dann kann er auch SSH darüber tunneln.
Aber bevor wir jetzt weiter über SSH Tunnels reden, sollte der Threadstarter zunächst erklären, was er machen möchte, denn ins Internet gelangt er wohl. Und wenn abgesehen vom HTTP-Proxy alles geblockt ist, dann kann er auch diesen nicht umgehen, sondern nur nutzen.

Nathea · 11.03.08

Ich möchte wetten, dass er eben nicht "nach draußen" kommt, diese Restriktion umgehen möchte und keine Ahnung von der Materie hat

daher auch die Frage nach einem verständlichen Tutorial

delycs · 11.03.08

Den Wurst-Stollen-Vergleich fand ich sehr amüsant

Einfache Tuturials finden sich hinter dem Türchen "man ssh".
Für nen HTTP-Proxy gibts was unter http://www.agroman.net/corkscrew/
Damit aber nicht jeder rumfummel darfst du dir es selbst übersetzen. Damit wurde wenigstens schonmal verhindert das jedes Kiddie den Spielplatz verläßt ....

ins0m · 22.03.08

"httptunnel" ? :>

cr4v3n · 25.03.08

hy,
ich misch mich hier auch mal mit ein, damit ich keinen neuen thread öffnen muss

.
Ich hab an meiner UNI auch nen Netzwerk und greif per wlan drauf zu. Hat nen proxy und den verwende ich auch, komme damit ins Internet und kann problemlos surfen. Verwende den http-proxy, dotmac, email und adiumx funktionieren allerdings nicht. Jetzt hab ich https-proxy hinzugefügt und nun geht dotmac, email und adiumx leider immer noch nicht.
meine kumpels die nen windows-laptop haben, können Ihre emails mit outlook abrufen und ganz normal in icq gehen. Haben aber nur einmal nen proxy konfigurieren müssen.
Muss ich noch nen anderen proxy verwenden, vllt Docks-proxy oder kann ich i-wie nen proxy in adiumx einstellen? Hab da was gelesen im netz, jedoch kann ich bei meinen adiumx einstellungen nichts finden von wegen proxy einstellungen...
Wenn das alles nicht funktioniert was ihr für vorschläge habt, dann erst würde ich auf das tunneln zurückgreifen... weil bei meinen kumpels geht es ja auch ohne tunneln.
danke schonmal

zeno · 25.03.08

Für den Fall das https Verbindungen möglich sind und das du Zugriff auf nen SSH Server hast bei dem du den Port verbiegen kannst -> Hatte ich da mal ein Howto geschrieben..

cr4v3n · 25.03.08

zeno schrieb:
Für den Fall das https Verbindungen möglich sind und das du Zugriff auf nen SSH Server hast bei dem du den Port verbiegen kannst -> Hatte ich da mal ein Howto geschrieben..

Also,
1. woher weiß ich das https gehen/wie kann ich das herausfinden?
2. geht das denn nicht einfacher? Weil die mit Windows ham das alles ja auch nicht machen müssen.

Dann noch ne frage am Rande und zwar switch ich ja immer von der Uni und Zuhause hin und her, hab marcopolo drauf das ändert mir zwar die umgebung aber ich hätte gerne was das mir die proxys mit verändert je nachdem wo ich bin.
Oder kann ich nicht einfach nen zweiten airport punkt einfügen der dann in der uni online geht und der andere zuhause? Geht das? wollte das mal probieren hat aber leider nicht geklappt.

Wenn es nicht einfacher geht, dann probiere ich deine anleitung gerne aus, nur bin ich totaler neuling in dem gebiet, wenn ich schon die befehle sehe usw... weiß ja noch nicht mal wo ich die eingeben muss und wie ich da hingelange.
kann ich das nicht mit nem tunnelprog machen wie das hier?
Danke schonmal für deine schnelle und gute antwort

! Wie gesagt, bin noch neuling deshalb wärs mir auf nem leichteren weg lieber. Wenns nicht geht, dann können wir das Problem ja über ICQ oder PN klären oder?
grüße

zeno · 25.03.08

1) Kommst du auf https://www.ccc.de/ ?
2) Dann liegt das Problem wo anders

Die Umgebungen solltest du dir mal anschauen zwecks ändernden Proxies..
Und das "Tunnelprog" naja wenn du das bunte klicki Zeugs da einfacher findest als n Alias im Terminal aufzurufen, dann ist es das richtige für dich

philz · 25.03.08

cr4v3n schrieb:
Verwende den http-proxy, dotmac, email und adiumx funktionieren allerdings nicht. Jetzt hab ich https-proxy hinzugefügt und nun geht dotmac, email und adiumx leider immer noch nicht.

In Adium kannst du in den Einstellungen unter "Konto bearbeiten" des jeweiligen Protokolls einen Proxy einrichten.
Mit Mail.app habe ich bzgl. Proxy keinerlei Erfahrungen, aber ich nehme an, dass Mail.app die Proxykonfiguration aus den Systemeinstellungen nutzt. Möglicherweise kannst du ja noch einen SOCKS Proxy angegeben, sofern von deiner Uni angeboten.

Bier · 26.03.08

Erst mal setzt Du hping3 ein, beobachtest mit netstat wie sich die TCP Flags verändern. Danach erstellst Du eine Porttabelle, trägst die offenen Ports ein. Auf einen der offenen Ports setzt Du einen sshd an, auf nem Remote Server. Dann einfach nen Socks Tunnel mit ssh -D $Open

ort USER@Server/IP. Danach musst via socks tunneln, entweder im direkten Support des Programms, oder eben mit nem Sockswrapper. Du kannst entweder das torify Skript dazu umschreiben und direkt auf die tsocks (nimm MacPorts)
Lib zurückgreifen, oder gleich tsocks nehmen (aber ohne open -a weil du keinen neuen Vaterprozess haben willst). Außerdem socksify aka dante. Das geht das Darwin intern ja FreeBSD verwandt ist, auch bei uns.

Alternativ empfehle ipfw fwd... das ist eigentlich schicker, weil Du weniger Code brauchst.

Wenn Du aber schon mal beim Server rumspielst, wirf mal einen Blick gen OpenVPN, lass den Daemon auf dem Remote Server auf $Open_Port lauschen und installier Dir ein virtuelles Netzwerkdevice.

*hust* ODER: Du bleibst ganz brav und lernst in der Schule anstatt pr0n zu laden. Wie wärs? Wenn da "Silence In The Wire" ist, finde ich das persönlich nicht die richtige Art mit jungen Erwachsenen umzugehen, aber naja... ich muss das auch nicht verantworten. Daher dieser leicht ironische Guide. Das schreibt man mit e!

cr4v3n · 26.03.08

@zeno: Also die Site geht bei mir. Was für Umgebungen sollte ich mir anschauen? Ja ich weiß ja nicht was einfacher ist, hab deins probiert, bin aber nicht weiter gekommen. Kannst du mir evtl. über icq oder msn oder sonstwas weiterhelfen? Ich kenn ja nicht mal die Basics....

@philz:muss ich dann jedes mal wenn ich heimkomme den proxy rausnehmen? oder kann ich 2mal den gleichen account eingeben nur einmal mit und einmal ohne proxy?
Was für einen Proxy nehme ich da? Socks4,5 http oder die systemweiten?
Und was trage ich in den Socks in meinen systemeinstellungen ein für email.app?

@bier, du bist grad mal 2 jahre älter als ich... und damit ne genugtuung hast, hab dein text gar nicht verstanden... danke auch

Bin halt nunmal in dem gebiet nicht bewandert und normalerweise hilft man anderen auch, vllt weiß ich ja was was du nicht weißt und dann würde ich dir auch helfen... und nur weil ich in meiner pause in icq reinwill wenn ich uni hab, dann ist das doch nicht schlimm...ich bin erwachsen und muss doch selber die verantwortung für mein tun tragen

Danke schonmal für die Hilfe bis hierhin, hoffe ihr schafft es noch das ich es hinbekomm *G*

zeno · 26.03.08

Wenn https also geht werf nen SSH Server oder OpenVPN Server auf 443 und macht darauf n Tunnel und den benutzt du dann als Socks Proxy.. und das ganze in einer eigenen Umgebung eingestellt, dann brauchste zu hause nur die Umgebung umstellen und alles passt wieder, bzw. lässt das automatisch machen.. MarcoPolo kann das vermute ich..

cr4v3n · 26.03.08

mach ich das mit der anleitung von dir oder muss ich jetzt was anderes machen? Könnten wir das denn über icq, msn, skype oder was auch immer klären? dann kannst mir des besser erklären. Wär dir echt dankbar.

zeno · 26.03.08

Aber dann kriegen das andere nicht mit die es vielleicht auch interessiert

Ja, also Änderungen der SSH Befehl, an dem muss -p443 angehängt werden und der SSH Server vorher auf den Port umgelegt werden..

cr4v3n · 26.03.08

ok, meine vorlesung beginnt gleich wieder. Ich schreib heute abend ab 20-21 uhr wieder hier rein, und dann kann ich das ganze mal programmieren und dann morgen früh wenn ich wieder in der uni bin teste ich das ganze und schreib dann obs funktioniert hat.
danke schonmal!!!!!!!!!!!!!!!!!!!!!!! sry 4 b00n^^

cr4v3n · 26.03.08

so jetzt bin ich da, also ich muss deiner anleitung ja folgen, doch ich bleib schon bei der ersten eingabe im terminal hängen...

zeno · 26.03.08

Hast du Zugriff auf nen SSH Server?

Proxy umgehen

h3ro

Gast

Strauwalds neue Goldparmäne

Prinzenapfel

Strauwalds neue Goldparmäne

Admin

Weigelts Zinszahler (Rotfranch)

Gloster

Zwiebelapfel

Lane's Prinz Albert

Zwiebelapfel

Lane's Prinz Albert

Strauwalds neue Goldparmäne

Pomme au Mors

Zwiebelapfel

Lane's Prinz Albert

Zwiebelapfel

Lane's Prinz Albert

Zwiebelapfel

Zwiebelapfel

Lane's Prinz Albert

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)