nicht angemeldet
Proxy tunneln/umgehen
Hallo zusammen,
ich habe auf der Arbeit einen Proxy vor der Leitung hängen und möchte aber mit FTP Dateien hochladen. Ich habe mal von einem Proxy-Tunnel-Programm gehört, was ein Port öffnen soll. Kennt jemand dieses Programm ?
Oder was kann ich noch machen um FTP nutzen zu können ?
Gruß
Torwächter
-
Hi,
Kennt jemand dieses Programm ?
such mal nach Sockscap. Du brauchst eine (selbst installierte) Gegenstelle außerhalb der Firewall.
Cheatah
-
Moin!
ich habe auf der Arbeit einen Proxy vor der Leitung hängen und möchte aber mit FTP Dateien hochladen. Ich habe mal von einem Proxy-Tunnel-Programm gehört, was ein Port öffnen soll. Kennt jemand dieses Programm ?
Oder was kann ich noch machen um FTP nutzen zu können ?
Einen FTP-Proxy benutzen vielleicht? Oder was ist mit SOCKS 4/5? Masquerading mit FTP-Modul ist natürlich auch möglich.
In jedem Fall ist ein Systemeingriff in den Rechner notwendig, der jetzt wohl nur einen HTTP-Proxy laufen hat. Also ist das eine Admin-Sache. ;)
- Sven Rautenberg
-
Hi,
In jedem Fall ist ein Systemeingriff in den Rechner notwendig, der jetzt wohl nur einen HTTP-Proxy laufen hat.
nicht im Fall von Sockscap, da hiermit aus einem Request mit Port!=80 einer mit Port=80 gemacht wird. Allerdings braucht man einen _anderen_ Rechner außen, wo das wieder zurückgebogen wird :-)
Also ist das eine Admin-Sache. ;)
Das ist natürlich die saubere Lösung.
Cheatah
-
Moin!
nicht im Fall von Sockscap, da hiermit aus einem Request mit Port!=80 einer mit Port=80 gemacht wird. Allerdings braucht man einen _anderen_ Rechner außen, wo das wieder zurückgebogen wird :-)
Ich kann mir garnicht vorstellen, daß ein HTTP-Proxy, der auf diese Weise mißbraucht wird, das FTP-Protokoll versteht, nach außen leitet und die Antwort ebenfalls wieder so bearbeitet, daß was sinnvolles rauskommt. Wenn da nicht noch das FTP-Protokoll verpackt und durch HTTP getunnelt wird, geht das IMHO nicht. Universell ist sowas nicht zu machen.
- Sven Rautenberg
-
Hi Sven,
und wenn das IP-Protokoll direkt in HTTP verpackt und entpackt wird ?
Wär ne Idee, oder ?
Gruss
Marko
-
Moin!
und wenn das IP-Protokoll direkt in HTTP verpackt und entpackt wird ?
Wär ne Idee, oder ?
Sockscap _ist_ eine (von mir auch erwähnte) SOCKSv4-Lösung, wohl ohne daß das benutzte Programm SOCKS direkt unterstützen muß. Also doch eher ein Standard, und kein seltsames Tunneling. Und wenn ich die FAQ dort richtig verstanden habe, muß dafür ein SOCKS-Server als Proxy agieren - ein vorhandener HTTP-Proxy ist nicht als Brücke vorgesehen.
- Sven Rautenberg
-
Hi,
Und wenn ich die FAQ dort richtig verstanden habe, muß dafür ein SOCKS-Server als Proxy agieren - ein vorhandener HTTP-Proxy ist nicht als Brücke vorgesehen.
AFAIK ist der Socks-Server _hinter_ dem HTTP-Proxy. Der Sockscap-Client generiert aus einem XYZP-Request einen HTTP-Request, den es über den HTTP-Proxy zum Socks-Server leitet. Dieser macht daraus dann wieder den XYZP-Request.
Zumindest habe ich es vor ein paar Jahren mal so verstanden. Kann natürlich sein, dass ich mich geirrt habe; ich hab mich auch schon lange nicht mehr damit beschäftigt.
Cheatah
-
Moin!
AFAIK ist der Socks-Server _hinter_ dem HTTP-Proxy. Der Sockscap-Client generiert aus einem XYZP-Request einen HTTP-Request, den es über den HTTP-Proxy zum Socks-Server leitet. Dieser macht daraus dann wieder den XYZP-Request.
Was ist mit Requestlosen Protokollen? Wie z.B. Telnet? Da werden im Prinzip unabhängig voneinander Zeichen hin- und hergeschickt, aber die spontane Request-Respone-Geschichte gibts da nicht. Deine Erinnerung bedarf also mal eines Updates. ;)
Zumindest habe ich es vor ein paar Jahren mal so verstanden. Kann natürlich sein, dass ich mich geirrt habe; ich hab mich auch schon lange nicht mehr damit beschäftigt.
SOCKS ist eine Art Proxy für alle anderen Protokolle, so wie ein HTTP-Proxy für HTTP zuständig ist. Nur müssen die Programme, die SOCKS nutzen wollen, dafür besonders geschrieben sein (ein Mailclient ist es z.B. nicht gewöhnt, daß er auf einmal dem Rechner, mit dem er Kontakt aufnehmen kann, erstmal sagen muß, wohin dieser die Anfrage weiterzuleiten hat). Genauso wie man einem Browser die Existenz eines Proxy bekanntgeben muß, so muß man SOCKS irgendwie betriebsbereit machen. :)
Frag aber nichts genaues nach, ich weiß auch nur das, was ich gelesen habe. ;)
- Sven Rautenberg
-
-
-
-
Moin,
Ich kann mir garnicht vorstellen, daß ein HTTP-Proxy, der auf diese Weise mißbraucht wird, das FTP-Protokoll versteht, nach außen leitet und die Antwort ebenfalls wieder so bearbeitet, daß was sinnvolles rauskommt. Wenn da nicht noch das FTP-Protokoll verpackt und durch HTTP getunnelt wird, geht das IMHO nicht. Universell ist sowas nicht zu machen.
Es könnte ja sein, dass mit dem Proxy ein "firmeninterner" proxy gemeint ist und es eigentlich um das tunneln von firewalls geht. Und das tunneln ist ein recht beliebter Sport bei Leuten, die beruflich hinter einem firewall sitzen und dennoch gern ICQ betreiben wollen. Google nach "firewall tunneln" sollte "brauchbare" Ergebnisse liefern. Beliebt sind tools wie http://www.technetva.com/httport/index.htm / http://www.htthost.com/, über die selbst ct schon fröhlich berichtete (uns sogar auf den jährlichen free/shareware-cd draufhatte?). Ich habe in meiner beruflichen Umgebung sogar schon gesehen, dass Leute darüber einen DL-Client (edonkey) installiert haben - allerdings mit gähnend langsamem Eingang.
Viele Grüße
Swen
-
-
-