Umgehen des HTTP-Proxys am Arbeitsplatz (unter Verwendung von SSH oder einem anderen)

2653
user80096
  1. Der Arbeitsplatz-Proxy (von hier Work- Proxy ) befindet sich an Port 8080; es erfordert NTLM-Authentifizierung. Mit NTLMAPS konnte ich das erreichen. Ich habe NTLMAPS mit allen meinen Browsern getestet, und die manuelle NTLM-Authentifizierung funktioniert einwandfrei. Der Proxy scheint einige HTTPS-Verbindungen (Port 443) zuzulassen, da ich in der Lage bin, innerhalb des Landes Bankgeschäfte zu tätigen, jedoch nicht bei einer ausländischen Bank.

  2. Ich habe einen Heimcomputer (nennen wir ihn homesvr ), auch Windows, eingerichtet, um einen SSH-Server auf Port 443 auszuführen, alles in Bezug auf den SSH-Server funktioniert. (Ich lasse es auf Cygwin laufen).

  3. Auf der Arbeitsmaschine habe ich Cygwin, und ich versuche, mit den folgenden Einstellungen SSH zu Homesvr zu machen :

~ / .SSH / config:

Host *
ProxyCommand Korkenzieher localhost 5865% h% p /home/WinUser/.SSH/home.auth

~ / .SSH / home.auth:

HomeWinUser: HomeWinPass

SSH -v Homesvr -p 443 Ausgabe ist ...

OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Konfigurationsdaten lesen /home/WinUser/.ssh/config
debug1: Optionen für *
debug1 anwenden: Konfigurationsdaten lesen / etc / ssh_config
debug1: Proxy-Befehl ausführen: exec corkscrew 127.0. 0,1 5865 homesvr 443 /home/WinUser/.ssh/home.auth
debug1: permanent_drop_suid: 400
debug1: Identitätsdatei /home/uidb5693/.ssh/id_rsa type -1
debug1: Identitätsdatei /home/uidb5693/.ssh/ida- cert type -1
debug1: Identitätsdatei /home/uidb5693/.ssh/id_dsa type -1
debug1: Identitätsdatei /home/uidb5693/.ssh/id_dsa-cert type -1 debug1: Identitätsdatei /home/uidb5693/.ssh/ id_ecdsa-cert type -1
debug1: Identitätsdatei /home/uidb5693/.ssh/ id_ecdsa type -1

Pause

ssh_exchange_identification: Verbindung von Remote-Host geschlossen

Es scheint, als ob die Verbindung hergestellt ist, aber sie authentifiziert sich nicht ordnungsgemäß mit homesvr und führt daher zu einem Zeitlimit bei der Anmeldung. Das Entfernen der Datei home.auth aus der Datei .ssh / config führt zu demselben Verhalten.

Das hat mich fast eine Woche lang frustriert. Jeder Rat wird sehr geschätzt.

0
Wenn Sie davon ausgehen, dass keine Authentifizierung erforderlich ist, weil Sie nicht dazu aufgefordert werden, ist dies möglicherweise keine gute Idee. Wenn Sie sich in einer Domäne befinden, kann Ihr Browser Ihre NTLM-Anmeldeinformationen im Hintergrund übergeben. Zoredache vor 13 Jahren 1
Es scheint, als hätten Sie absolut Recht, dass die NTLM-Anmeldeinformationen an _workproxy_ übergeben werden. Ich habe erfolgreich [ntlmaps] (http://ntlmaps.sourceforge.net/) verwendet, um "manuell" zu authentifizieren, indem Sie einen lokalen Proxy (ntlmaps) ausführen und ihm meine korrekten Klartext-Anmeldeinformationen übergeben. Statt den Proxy-Berechtigungsfehler zu erhalten, hängt das Terminal direkt vor der Debug-Nachricht und gibt mir keine Gelegenheit, mein Passwort auf dem SSH-Server einzugeben. Es scheint, als habe ich den schwierigen Teil getan, habe den Proxy umgangen und verbunden, jetzt muss ich nur noch die Ausgabe weiterleiten user80096 vor 13 Jahren 0
Standard-Haftungsausschluss: Sie sind für die Konsequenzen verantwortlich, wenn Sie mit Ihrer IT-Abteilung oder Ihrem Management in Schwierigkeiten geraten, wenn Sie versuchen, ihre Vertretung zu umgehen. nhinkle vor 13 Jahren 3

1 Antwort auf die Frage

0
Frank

Sie sollten openvpn bei homesrv ausprobieren und dann eine Verbindung herstellen