SSL Proxy auf 7050er

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Stunnel scheint dann nicht wirklich optimal zu sein. Du kannst auch dropbear auf der Kiste installieren (ein ssh-Server) und dann mit Putty einen Tunnel zur Box aufbauen und den Port 80 durch den Tunnel forwarden. Anleitungen gibt es hier im Forum dazu genügend.

Gruß
Frank
 
Das Problem ist, ich muß hier durch eine Firewall (proxy) der nur HTTP,HTTPS und FTP zuläst. Daher denke ich, das ich von hier mit putty nicht durch die Firmen Firewall bis ins Netz komme. Mit SSL wäre das "nice" ;-)
 
Auch dafür gibt es eine Lösung :

Nach dem Stichwort "desproxy" googeln, Client für Windows oder Linux runterladen. Auf der FritzBox dropbear als SSH-Server auf Port 443 zum Laufen bringen und dann mit dem desproxy-Client durch den Proxy mit HTTPS durchtunneln. Der Rest wie oben beschrieben.

Gruß
Frank
 
Danke .....

ich hatte auch schon überlegt einen Rechner im Netz mit VNC laufen zu lassen und den Client über HTTP. Das ganze durch STUNNEL auf HTTPS umsetzen. Durch VNC versprech ich mir eine Bandbreitenminimierung. Die Videostreams der Kameras sind recht "mächtig". Ich teste die Tage mal weiter. Danke für deine geduldige und freundliche Hilfestellung.
 
[gelöst] und weiter gehts mit Dropbear ... (mit SSH Tunnel durch die Firewall)

Hallo Frank,

ich möchte das Thema nochmals aufgreifen ...

Also wie ich in der SSH Docu lesen konnte, soll man theoretisch den SSH Server auch für Port-Forarding einsetzen können. Somit müsste ich mir doch theoretisch denn desproxy sparen können, oder? Da der Putty ja schon Proxys (Firewall) unterstützt, konnte ich mich mit Putty schon erfolgreich mit einem freien SSH Server im Internet verbinden. Heißt also, SSH geht prinzipiel durch unsere Firewall (Einstellungen im Putty-> Proxy = http Proxy mit Username + Passwort). Nun muss ich am Wochenende noch den dropbear auf die FB bauen und mal schauen, ob ich dann einen "SSL-Proxy mit Port Forwarding" hinbekomme. Ich hoffe nur, das bei dem Test die FB den SSH Traffic schneller "durchsschleusst" und stabieler läuft. STUNNEL war ja eigentlich das was ich genau brauchte. War auf der FB einfach nur zu lansam und unstabiel.

Update vom 29.05.06:

Also es läuft... ich hab auf der FB 7170 dropbear installiert, die Dateien auf dem USB Stick abgelegt, das Skript so angepasst (debug.cfg) so das ich 1.) von drausen draufkomme (ifconfig eth0:0 ....)
2.) die Dateien nicht per wget holen muss (USB Stick) und mich durch die Firmenfirewall (proxy, Username&Passwort, Firewall) mit allen Serverdiensten in meinem Home-netz verbinden kann. Sogar der MPEG4 Stream über ActivX (Webkamera) geht endlich performant und stabiel durch ... das war genau das was ich gesucht habe.... nochmal danke an Frank für alle Tipps und Hilfen ...

Echt das beste Forum was ich kenne ... hier findet man (mit Geduld) alles !!!

Quellen :
FTP ummounten -> http://www.ip-phone-forum.de/showthread.php?p=546829#post546829
SSL-Proxy -> http://www.ip-phone-forum.de/showthread.php?t=85552
dropbear -> http://www.ip-phone-forum.de/showthread.php?p=405834#post405834
SSH auf 7170 -> http://www.ip-phone-forum.de/showthread.php?t=99774
 
Zuletzt bearbeitet:
Firmennetz -> über SSH -> Fritzbox -> Internet

Hi,

ich habe auch noch eine kleine Frage zu den SSH Tunneln.

So wie ich es jetzt mache, logge ich mich per Putty auf meiner
FBox ein. Danach erstelle ich mir die gewünschten Tunnel.
(z.B. 192.168.0.254:80 auf localhost:80 um die FritzBox Konfig zu erreichen) das geht auch soweit.

Aber wie realisiere ich es nun über einen Explorer über meinen Inet Anschluss
zu surfen. Um einen möglichen WebWashen im Firmennetz zu umgehen :)

Ist das dann ein SSH Proxy ??
 
ich habe hierfür den polipo Proxy auf der Box installiert.
Ich logge mich per Putty mit SSH auf der Box ein.
Im Putty habe ich schon die Tunnels fest eingestellt.
Für den Proxy L:8123 auf <Fritzbox>:8123

Der Proxy läuft auf Port 8123. Ich stelle nun im Browser den Proxy auf "Localhost" und "Port 8123".

So kann ich "ungebremst" surfen ...
 
nice :)


Dann werd ich das mal Probieren.


Danke



(Kaum weiß man nach welchem Programm gesucht werden muss, findet man auch was
hier im Forum :) )


Für alle die auch bis hierher gelesen haben nochmal folgender Link:

http://www.ip-phone-forum.de/showpost.php?p=536522&postcount=47

Dort wird es einfach per SOCKS und PUTTY gemacht.
 
Zuletzt bearbeitet:
@matrixrk

Das vom Lord-of-Linux beschriebene Szenario hört sich hoch interessant an ... funzt aber so (-einfach) nicht bei mir. Warum weiß ich noch nicht. Solltest du das mit SOCKS hinbekommen, kannst du mir ja mal einen Tipp geben. Polipo läuft (ohne Änderungen an der polipo.config) sofort und bisher stabiel.
 
Doch, es geht wunderbar, habe es gerade getestet.

1. Einstellungen von Putty so vornehmen wie in den Bildern von
Lord-of-Linux.

2. Internet Explorer oder Mozilla oder....
Richtig einstellen !
Haken RAUS bei "Für alle Protokolle den selben Server verwenden"
NUR das Feld Socks einstellen (z.B. 127.0.0.1:5050)
Alle anderen Felder müsse LEER bleiben.
( Der Haken bei "Proxyserver für Lokale Adresse umgehen mus raus !)
Is ja logisch. 127.0.0.1 ist ja lokal :)

3. Explorer schließen / öffnen

4. Fertig.........


Versuch mal....
 
hmmm . dan bin ich wohl zu blöd .... (oder muss ich polipo erst "killen"?)
hab es natürlich genau so gemacht ...

1.) Genau nach Anleitung konfiguriert (zusätzlich noch unter Proxy, den Firmenproxy eingetragen, vielleicht funzt das nicht), wie gesagt, polipo geht so ...
2.) Haken ist raus ....
nur das Feld "Sockshost" verwendet und als Port 5050 eingetragen
3.)Explorer neu geöffnet (Mozilla auch)
4.) Ergebniss -> Seite kann nicht angezeigt werden ...

keine Ahnung ... dann halt mit Polipo ... schade ...
 
nee, unter proxy garnichts eingeben. Alle Felder leer lassen.
Ich hatte auch nur Erfolg als ich NUR in das Feld Socks reingeschrieben habe.

Wahrscheinlich versucht er , wenn er einen Proxy Eintrag finden,
erst über diesen zu gehen.

Und da auf meiner FB kein Proxy läuft geht nix.

Wenn er nur den Eintrag Socks hat, geht er sofort diesen Weg...


PS:
der Port muss natürlich mit dem gemappten Port in Putty übereinstimmen.
Ich habe mich jetzt erst mal an den "Bildern" orientiert.
 
ohne Proxy bin ich doch angeschmiert ... da ich sonst keine möglichkeit habe aus dem Firmennetz raus zukommen ... nur über Proxy mit Username und Passwort ... das ist ja das ganze Problem warum ich über Putty (durch den Proxy) rausgehe und Tunnele. Bestimmte Seiten (wie ebay) sind bei uns durch einen Content-Filter gesperrt. Darum die Polipo Lösung ... ich werde aber heute abend zuhause das mal ohne Proxy testen ... nur das ist ja nicht das Ziel ...
 
Ja, aber das wiederspricht sich doch nicht.

In Putty kannst du doch ruhig über den Proxy gehen.
Dann gehst du :
Internet Explorer -> Socks -> Putty -> Firmenproxy -> SSH Tunnel ->
Fritzbox -> INS FREIE INTERNET

Also geht doch.......
 
ich hab ja nicht gesagt das das nicht gehen müstte ... sondern du ... ;-)

Zitat -> nee, unter proxy garnichts eingeben. Alle Felder leer lassen.
Ich hatte auch nur Erfolg als ich NUR in das Feld Socks reingeschrieben habe.

wie gesagt ... so geht es nicht ... weiss noch jemand einen Rat?

P.S.: Es scheint sich immer mehr ein "DNS Problem" abzuzeichnen. Scheinbar wird bei mir dann der name wie "www.google.de" nicht mehr aufgelöst.
 
Zuletzt bearbeitet:
ich glaube wir schreiben aneinander vorbei :)

Im Internet Explorer sollte nur Socks drin stehen.

Dafür kannst du doch im Putty den Proxy Server einstellen.

Putty->Connections->Proxy
dort dann HTTP Proxy mit den nötigen Daten (Adresse / User / Passwort)

Dadurch kennt dann Putty den Proxy bzw. den Weg ist internet zu deiner
FritzBox.

Natürlich weiß ich nicht genau wie es in deinem Firmennetz aussieht.
 
Aber nach meinem Versändniss sollten dann auch die DNS Anfragen über Socks an die Fritzbox weitergeleitet werden......

Dann verusch es doch mal per Browser an 193.99.144.80 ran zu kommen.

Dann sollte je erstmal der DNS egal sein.
 
Die Idee war gut (um den DNS auszuschließen) aber hat auch keinen Erfolg gebracht, ausser das ich jetzt weiß, das es nicht am DNS liegt ;-)

Die genau Fehlermeldung lautet :
Die Seite kann nicht angezeigt werden.
Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen.
 
Naja, ich sag mal

bzw. Frag mal

1. Steht die Verbindung zur Fritzbox per SSH ????
Wenn ja, dann ist schon mal die erste Hürde geschafft.

2. Tunnel einrichten (Irgend ein Source Port z.B. 5050 in Putty als Tunnel eintragen) Die Punkte Dynamic und Auto setzten (im kleinen Fenster muss dann D5050 stehen)

3. Internet Explorer oder Mozilla (was auch immer)
Nur mit den Socks Einstellungen bestücken. (127.0.0.1:5050)

So lief es sofort bei mir. Keine weiteren Anpassungen an der FB.
 
dito ;)

rennt einwandfrei
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 809 (Mitglieder: 52, Gäste: 757)

Neueste Beiträge

Statistik des Forums

Themen
246,308
Beiträge
2,249,843
Mitglieder
373,916
Neuestes Mitglied
torstenkietz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück