[HaBo]

Sph1nX · 02.08.11, 15:20

Hallo allerseits,
ich würde gerne wissen ob es möglich ist, den Proxy zu umgehen der bei uns benötig wird, um überhaupt eine Verbindung ins Internet herzustellen.
Auf dem Proxyserver (im LAN) läuft der Dienst "Squid" und blockiert so ziemlich alles mögliche anhand von Domains und Keywords.
Dieser ist in der LAN-Verbindung (Win XP) und dem Browser eingetragen,da sonst gar keine Verbindung zustande kommt.
Bisher ging es eigentlich ziemlich gut, wenn auch lahm, Seiten mit einem SSL Web Proxy aufzurufen ( z.B. https://sslpro.org/ )
Dies wurde nun scheinbar direkt blockiert oder aber, SSL geht nur für Maildienste ala gmx,googlemail, etc.
Die Frage ist nun, lässt sich da was reißen mit Hilfe von TOR z.B. oder einem VPN? Irgendwie Tunneln möglich?
Viele Dienste scheinen auszuscheiden weil ich den LAN-Proxy benötige :/

Bin für jede Hilfe dankbar

GrafZahl · 02.08.11, 19:37

prinzipbedingt bekommt man durch so einen proxy alles durch, man muss nur entsprechend vorbereitet sein ...

die frage ob das bemerkt wird ist allerdings eine andere ...

viel interessanter finde ich allerdings die frage warum es besagten proxy gibt, und warum du ihn umgehen willst...

Anzeige

- Anzeige -

Hackse · 03.08.11, 02:12

Zitat:

Zitat von Sph1nX

Hallo allerseits,
ich würde gerne wissen ob es möglich ist, den Proxy zu umgehen der bei uns benötig wird.

Und ich würde gerne wissen, ob Du alle Klauseln Deines Arbeitsvertrages sorgfältig gelesen hast und gerade einen Vertragsbruch begehen möchtest.

Der Proxy steht nicht zum Spaß da, sondern er hat neben der Funktion des Cachings offensichtlich auch den Sinn Mitarbeiter von bestimmten Seiten/Aktivitäten fernzuhalten. Auch hierfür wird es plausible Gründe geben.

Selbst wenn Du den Proxy umgehst, ist nicht gesagt, dass Dir der Admin nicht auf die Schliche kommt und wenn TOR-Server i. d. Logs auftauchen, wird der Admin sofort Verdacht schöpfen, dass jemand was illigales machen möchte, also etwas, das die Firma nicht sehen soll.

Eine Alternative könnte ein (privates) Netbook mit UMTS auf Deinem Arbeitsplatz sein. Dann hast Du uneingeschränkt Internet, bist damit nicht im Firmennetz und kannst mal was nachschlagen.

Bleib' sauber, Junge.

pajarito · 03.08.11, 06:52

Du könntest bspw. einen Server außerhalb des Netzes irgendwo stehen haben, auf dem ein SSHd läuft. Wenn der sshd auf Port 443 (https) lauscht, solltest du problemlos einen Tunnel darüber aufbauen können und diesen in deinem Browser als Socks Proxy nutzen können.

Das soll dich jetzt natürlich nicht dazu anstiften Klauseln deines Arbeitsvertrags zu umgehen, aber meinem eigenen SSH Tunnel würde ich schon ein Bisschen mehr vertrauen als irgendwelchen Web Proxy Seiten. Ich überleg mir schon lange mal so einen aufzusetzen und Passworte abzuschnorcheln, wenn ich nur mal daran denke wie viel Vertrauen bspw. meine Kollegen in der Berufsschule den Dingern entgegenbrachten, oh man

Sph1nX · 03.08.11, 16:38

Ach also zu befürchten haben wir kaum etwas, umts ist eine Möglichkeit, aber vom Speed & Traffic her eher eine die ich nicht wahrnehmen möchte...
Ich hatte auch mal logmein.com probiert weil diese auch mit SSL arbeiten, aber das geht mittlerweile auch nicht mehr und ich möchte auch nicht den ganzen Tag den PC laufen lassen müssen.

Und umgehen möchte ich den Proxy, da er es einem verbietet alle möglichen Dateien herunterzuladen (also auch nützliche) und durch die Keywordsperre auch normale Seiten (z.B. chip.de, HaBo, etc.) geblockt werden.

**bitmuncher** · 04.08.11, 01:39

Proxies kann man genauso umgehen wie Firewalls. "Firewall Piercing" dürfte also ein gutes Stichwort sein für Google. Kurzer Abriss:

1. Rechner ausserhalb des Netzwerks mit SSH-Server auf Port 443 aufsetzen
2. Proxy-Server wie Squid oder einen Socks-Proxy darauf aufsetzen
3. SSH-Tunnel von deinem Arbeitsrechner zu deinem Proxy-Server aufbauen
4. localhost und lokalen Port des SSH-Tunnels als Proxy im Browser eintragen

Der Rechner ausserhalb des Netzwerks kann ein Rechner bei dir zu Hause sein (wenn dort deine Verbindung schnell genug ist), den du mit DynDNS adressierbar machst, oder du nutzt einen VirtualServer auf dem ein minimales Linux mit Squid und OpenSSH-Server läuft. Von zweiterem würde ich aber abraten, wenn du keine Erfahrung mit Linux hast. Solche Server sind zum Üben nicht geeignet.

Hint: Wenn dein Admin dich dabei erwischt und das private Surfen z.B. via Arbeits- oder Nutzungsvertrag untersagt ist, riskierst du ziemlichen Ärger. Und wenn er nicht ganz dumm ist, wird er dich dabei erwischen, da ein SSH-Tunnel immer eine dauerhafte Verbindung ist und ein HTTP-Request im Gegensatz dazu eben nicht. Er wird also aufgrund des kontinuierlichen Netzwerk-Streams (auch wenn dieser minimal ist) ganz schnell sehen, dass das keine normalen HTTP-Requests sind, die du da absendest, sondern dass ein Tunnel besteht.

Sph1nX · 04.08.11, 12:42

Ich würde das ganze jedoch gerne ohne externen PC regeln, die Verbindung dürfte wohl ausreichen mit 32k denke ich mal...aber ich möchte Zuhause nicht den PC laufen lassen müssen :/
Und mit Linux habe ich zugegeben keine Erfahrung...hatte irgendwie nie das Interesse daran, warum auch immer.
Und der Admin kann nix, so viel ist sicher

Ich frage mich echt wie der an den Job gekommen ist, bestes Beispiel war, als der Proxy abgeschmiert ist und er meint es läge an dem nicht eingesteckten LAN Kabel, welches zuvor testweise umgesteckt wurde und dann erstmal lose liegen gelassen wurde ^^

**bitmuncher** · 04.08.11, 13:04

Ohne Rechner ausserhalb des Netzwerks wird das schwierig bis unmöglich sein. Da bleiben dir dann nur entsprechende Webservices.

GrafZahl · 05.08.11, 21:28

Zitat:

Zitat von bitmuncher

Da bleiben dir dann nur entsprechende Webservices.

zum bleistift Picidae

Anzeige

- Anzeige -

02.08.11, 15:20	#1 (permalink)
Sph1nX Registriert seit: 29.12.09 Likes: 0	LAN Proxy umgehen möglich? Anzeige Hallo allerseits, ich würde gerne wissen ob es möglich ist, den Proxy zu umgehen der bei uns benötig wird, um überhaupt eine Verbindung ins Internet herzustellen. Auf dem Proxyserver (im LAN) läuft der Dienst "Squid" und blockiert so ziemlich alles mögliche anhand von Domains und Keywords. Dieser ist in der LAN-Verbindung (Win XP) und dem Browser eingetragen,da sonst gar keine Verbindung zustande kommt. Bisher ging es eigentlich ziemlich gut, wenn auch lahm, Seiten mit einem SSL Web Proxy aufzurufen ( z.B. https://sslpro.org/ ) Dies wurde nun scheinbar direkt blockiert oder aber, SSL geht nur für Maildienste ala gmx,googlemail, etc. Die Frage ist nun, lässt sich da was reißen mit Hilfe von TOR z.B. oder einem VPN? Irgendwie Tunneln möglich? Viele Dienste scheinen auszuscheiden weil ich den LAN-Proxy benötige :/ Bin für jede Hilfe dankbar

02.08.11, 19:37	#2 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	prinzipbedingt bekommt man durch so einen proxy alles durch, man muss nur entsprechend vorbereitet sein ... die frage ob das bemerkt wird ist allerdings eine andere ... viel interessanter finde ich allerdings die frage warum es besagten proxy gibt, und warum du ihn umgehen willst... __________________ Code: :(){ :\|:& };: Veritas Aequitas

04.08.11, 01:39	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Proxies kann man genauso umgehen wie Firewalls. "Firewall Piercing" dürfte also ein gutes Stichwort sein für Google. Kurzer Abriss: 1. Rechner ausserhalb des Netzwerks mit SSH-Server auf Port 443 aufsetzen 2. Proxy-Server wie Squid oder einen Socks-Proxy darauf aufsetzen 3. SSH-Tunnel von deinem Arbeitsrechner zu deinem Proxy-Server aufbauen 4. localhost und lokalen Port des SSH-Tunnels als Proxy im Browser eintragen Der Rechner ausserhalb des Netzwerks kann ein Rechner bei dir zu Hause sein (wenn dort deine Verbindung schnell genug ist), den du mit DynDNS adressierbar machst, oder du nutzt einen VirtualServer auf dem ein minimales Linux mit Squid und OpenSSH-Server läuft. Von zweiterem würde ich aber abraten, wenn du keine Erfahrung mit Linux hast. Solche Server sind zum Üben nicht geeignet. Hint: Wenn dein Admin dich dabei erwischt und das private Surfen z.B. via Arbeits- oder Nutzungsvertrag untersagt ist, riskierst du ziemlichen Ärger. Und wenn er nicht ganz dumm ist, wird er dich dabei erwischen, da ein SSH-Tunnel immer eine dauerhafte Verbindung ist und ein HTTP-Request im Gegensatz dazu eben nicht. Er wird also aufgrund des kontinuierlichen Netzwerk-Streams (auch wenn dieser minimal ist) ganz schnell sehen, dass das keine normalen HTTP-Requests sind, die du da absendest, sondern dass ein Tunnel besteht. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

04.08.11, 13:04	#8 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 442	Ohne Rechner ausserhalb des Netzwerks wird das schwierig bis unmöglich sein. Da bleiben dir dann nur entsprechende Webservices. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

03.08.11, 06:52	#4 (permalink)
pajarito Registriert seit: 01.01.09 Likes: 6	Du könntest bspw. einen Server außerhalb des Netzes irgendwo stehen haben, auf dem ein SSHd läuft. Wenn der sshd auf Port 443 (https) lauscht, solltest du problemlos einen Tunnel darüber aufbauen können und diesen in deinem Browser als Socks Proxy nutzen können. Das soll dich jetzt natürlich nicht dazu anstiften Klauseln deines Arbeitsvertrags zu umgehen, aber meinem eigenen SSH Tunnel würde ich schon ein Bisschen mehr vertrauen als irgendwelchen Web Proxy Seiten. Ich überleg mir schon lange mal so einen aufzusetzen und Passworte abzuschnorcheln, wenn ich nur mal daran denke wie viel Vertrauen bspw. meine Kollegen in der Berufsschule den Dingern entgegenbrachten, oh man

03.08.11, 16:38	#5 (permalink)
Sph1nX Themenstarter Registriert seit: 29.12.09 Likes: 0	Ach also zu befürchten haben wir kaum etwas, umts ist eine Möglichkeit, aber vom Speed & Traffic her eher eine die ich nicht wahrnehmen möchte... Ich hatte auch mal logmein.com probiert weil diese auch mit SSL arbeiten, aber das geht mittlerweile auch nicht mehr und ich möchte auch nicht den ganzen Tag den PC laufen lassen müssen. Und umgehen möchte ich den Proxy, da er es einem verbietet alle möglichen Dateien herunterzuladen (also auch nützliche) und durch die Keywordsperre auch normale Seiten (z.B. chip.de, HaBo, etc.) geblockt werden.

04.08.11, 12:42	#7 (permalink)
Sph1nX Themenstarter Registriert seit: 29.12.09 Likes: 0	Ich würde das ganze jedoch gerne ohne externen PC regeln, die Verbindung dürfte wohl ausreichen mit 32k denke ich mal...aber ich möchte Zuhause nicht den PC laufen lassen müssen :/ Und mit Linux habe ich zugegeben keine Erfahrung...hatte irgendwie nie das Interesse daran, warum auch immer. Und der Admin kann nix, so viel ist sicher Ich frage mich echt wie der an den Job gekommen ist, bestes Beispiel war, als der Proxy abgeschmiert ist und er meint es läge an dem nicht eingesteckten LAN Kabel, welches zuvor testweise umgesteckt wurde und dann erstmal lose liegen gelassen wurde ^^

[HaBo]

LAN Proxy umgehen möglich?