Terminalzugriff ueber HTTP/HTTPS Proxy

Hi,

ich suche eine Loesung fuer folgendes Problem:

  - LAN hat Zugriff uebers Internet nur auf das Web durch HTTP-Proxy
    und HTTPS-Proxy, alles andere ist verboten

  - ich moechte von einem Client in diesem LAN aus *uneingeschraenkten*
    Terminal Zugang auf einem Server im Internet, also das was wir
    normalerweise mit SSH machen

Ich habe vollen Zugriff sowohl auf Client als auch auf Server, kann also
installieren was ich moechte um das Problem zu loesen.

So, nun gibt es natuerlich 100000 "PHP Shells" und dergleichen, die
einfach Befehle ausfuehren koennen. Aber was ich suche ist echter
Terminalzugriff, also auch mit interaktiven Textanwendungen, "su" und
so weiter.

Weiss jemand eine gute Loesung fuer dieses Problem?

Bye,
Chris.

Chris Mair wrote:

Hi,

ich suche eine Loesung fuer folgendes Problem:

  - LAN hat Zugriff uebers Internet nur auf das Web durch HTTP-Proxy
    und HTTPS-Proxy, alles andere ist verboten

  - ich moechte von einem Client in diesem LAN aus *uneingeschraenkten*
    Terminal Zugang auf einem Server im Internet, also das was wir
    normalerweise mit SSH machen

Ich habe vollen Zugriff sowohl auf Client als auch auf Server, kann also
installieren was ich moechte um das Problem zu loesen.

So, nun gibt es natuerlich 100000 "PHP Shells" und dergleichen, die
einfach Befehle ausfuehren koennen. Aber was ich suche ist echter
Terminalzugriff, also auch mit interaktiven Textanwendungen, "su" und
so weiter.

Weiss jemand eine gute Loesung fuer dieses Problem?

Hallo Chris,

einfachste Lösung wäre das ganze über OpenVPN zu realisieren, dann hast
du alle Möglichkeiten offen, nicht nur SSH.
Der OpenVPN-Client unterstützt den Zugriff auf den Server über HTTP
Proxy. Vorraussetzung ist, dass der VPN-Server auf Port 443 läuft, da
die HTTP Proxies normalerweise nur Port 80 und 443 nach außen hin
zulassen. Da der Proxy den verschlüsselten Datenstrom nicht analysieren
kann leitet er die Daten einfach durch.
Die Konfiguration ist relativ einfach durchführbar. Sollte Bedarf
bestehen, ich habe sicher noch irgendwo ein paar Configfiles dazu
herumliegen.

Hannes

einfachste Lösung wäre das ganze über OpenVPN zu realisieren, dann hast
du alle Möglichkeiten offen, nicht nur SSH.
Der OpenVPN-Client unterstützt den Zugriff auf den Server über HTTP
Proxy. Vorraussetzung ist, dass der VPN-Server auf Port 443 läuft, da
die HTTP Proxies normalerweise nur Port 80 und 443 nach außen hin
zulassen. Da der Proxy den verschlüsselten Datenstrom nicht analysieren
kann leitet er die Daten einfach durch.
Die Konfiguration ist relativ einfach durchführbar. Sollte Bedarf
bestehen, ich habe sicher noch irgendwo ein paar Configfiles dazu
herumliegen.

Hi,
cool!

Ich wusste gar nicht, dass OpenVPN das kann:
http://openvpn.net/howto.html#http

Werde es probieren...

Bye,
Chris.

ssh su un server esterno sulla 443 e:

$ socat TCP4-LISTEN:2022,fork,reuseaddr PROXY:ip_del_proxy:ip_del_tuo_server:443,proxyport=3128osimile,proxyauth=utente:pass
$ ssh -NfCD 1080 -p 2022 localhost
$ socksify programma_da_tunnelare

o openvpn come suggerito, che per altro ha gia' il supporto per passare
da un CONNECT via file di config (e, essendo ssl vero, e' anche piu'
difficile da notare rispetto al traffico ssh - banner in chiaro
all'inizio e negoziazione-, anche se non ho mai dumpato traffico
openvpn, quindi magari mi sbaglio ed e' altrettanto identificabile)

Btw, putty ha gia' il supporto per il connect via tunnel https, ma non
ha (iirc) il supporto per -D (socks), solo -L/-R.

bye,
K.