Proxy "umgehen"

  • Hi leute,

    habe in der Schule das Problem das ich hinter dem BELWUE Proxy sitze...

    Ein Scan hat ergeben das die Ports 80 und 8080 offen sind, also Portweiterleitung von 8080 extern auf 22 intern, FEHLANZEIGE! Warum kann ich keine SSH Verbindung mit dem Pi aufbauen? Gibt es eine möglichkeit das ich trotzdem eine SSH Verbindung bekomme?

    Einmal editiert, zuletzt von byteturtle (8. Mai 2014 um 09:04)

  • Schreib am besten mal, was du genau vor hast. Willst du von außen auf den RPi oder willst von dem RPi ohne Proxy nach draußen?
    Letzteres kann man mit corkscrew realisieren, was für dieses Szenario der einfachste Weg sein dürfte. Wenn du von außen auf den RPi zugreifen willst, wirst du um eine SSL-VPN Lösung (z.B. OpenVPN) nicht herumkommen.
    Aber schreib erstmal, welchen Weg du gehen willst.

  • Wie jetzt? Du willst wissen wie du deine Schule hackst? tststs...

    Ich nehme an du hast die Schule von aussen gescannt? Die Infos ist doch unintressant. Du willst ja von Innen (Schule) nach außen (PI zu Hause ) oder?
    Dann könnte es klappen, dass du z.B. an deinem Router 443 (https) an 22 auf dem Pi weiterleitest. Und dann mit ssh von Schule aus auf Port 443 IP-zu-Hause gehst. Der ssh client in der Schule muss aber über den Proxy der Schule gehen. Putty kann das z.B. von Haus aus.
    Unter Linux gabs irgendein Tool "proxy connect" oder sowas als zusatz zum ssh client....

    --
    man ist das System-Anzeigeprogramm für die Handbuchseiten von Linux.

    Einmal editiert, zuletzt von Lunepi (8. Mai 2014 um 09:32)

  • Ich hab belwue schon oft umgangen... Aber mit nem lubuntu Netbook... Du kannst einfach vorgeben du bist ein Lehrercomputer indem du die MAC eines Lehrers einträgst... Die haben vollen inetzugang... Ports werden dann trotzdem net frei die gesperrte sind

  • Tz tz.
    Nimm dein Smartphone und schalte den Hotspot ein, dann hast du ungehinderten Internetzugang.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Am liebsten würd ich ungehindert surfen (sehr viele seiten sind gesperrt :D) und auch ma mein Pi updaten.
    Also ich will von der Schule aus aufn Pi zugreifen um die Paketlisten zu aktualisieren etc & auch Surfen, wie es M4RC sagt :D
    Das mit den Lehrer MAC Spoofen is so ne sache, bei denen gilt das nämlich auch!
    Alle PCs verbinden sich auch den Schulserver, dieser ist wiederum als Proxy in den PCs eingestellt und liefert den Internetzugang.


    Änder doch einfach deinen SSH-Port am Pi auf 80 oder 8080, dann kommst du raus. Solltest halt dann dafür sorgen dass kein Webserver am Pi den Port belegt.

    Hab ich schon probiert :( geht nicht.. Auch aufm Vserver getestet.

    Einmal editiert, zuletzt von byteturtle (8. Mai 2014 um 15:48)

  • Am pi in der sshd.conf den Port 443 zusätzlich eintragen und am Router diesen Port zum pi weiterleiten. In der Schule in putty den Proxy der Schule eintragen und schon bist du per SSH AIF dem pi. Auf dem pi squid installieren und in putty einen Port auf den squid weiterleiten und du kannst auf alle Seiten ...


  • Gibts noch ne andere Lösung


    Evtl. mit httptunnel versuchen. Siehe z. B.: http://linuxwiki.de/HttpTunnel

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ..., aber Windoof sieht doch unauffäliger aus


    Mit alten windows-versionen, ja. Siehe:

    Zitat


    Q: Is there a Windows/95/98/NT version?
    A: It's possible to build and run httptunnel in the Cygwin environment. See http://sourceware.cygnus.com/cygwin/.
    Q: Are there binaries of httptunnel for win32(Windows/95/98/NT) anywhere?
    A: On the homepage, there is a link to someone maintaining win32 binaries.


    Evtl. schauen ob es inzwischen, die binaries auch für aktuelle windows-versionen gibt.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Trag in deinem Router ein Portforwarding ein,
    von 8080 TCP nach IP_DES_PI 22 TCP

    Jetzt musst du PuTTY nur noch dazu überreden über den Proxyserver zu gehen und alles ist im Lack.

    Dann in Putty eine Verbindung nach meine.public.domain:8080

    Und fertig...
    Es kann so einfach sein.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (9. Mai 2014 um 13:17)


  • Port 443 kann nicht gesperrt sein. Es würde sonst keine https Seite gehen!

    Port 433 ist SSL/VPN Port! Der ist gesperrt für die Nutzer da das Proxy aus Port 433 auf Port 80 (apache) umleitet....

    Ich habe mich derzeit zufällig auch damit befasst ^^

    Was ganz gut geht ist wie ich schon gesagt habe, kein Putty, sondern SSH über PHP auszuführen... Dann bist du ständig auf Port 80! Dein Raspberry muss dir nurnoch über irgendeinen von vielen Wegen mitteilen, wie die IP ist... Sonst wird des mitm Verbinden schwer :D
    Dann gibst du die IP im Browser ein und das Proxy (Belwue) wird die IP überprüfen um festzustellen, dass es sich um eine "harmlose" html-Seite handelt. Da sie keinen Zutritt zum PHP-Code hat, kann das Proxy unmöglich herausfinden, was diese Seite macht. Der Zutritt wird gestattet und du bist connected!
    Das größere Problem ist nur, wie zum Teufel willst du Internet bekommen???
    Wenn du keine MAC fälschst, dann kommst du erst garnicht auf den Port 80! Weil dein Raspberry dann garkein Internet bekommt! Wenn dein Pi eine unbekannte MAC hat, dann macht das Proxy komplett zu!

    Also wir wollen ja wirklich reintheoretisch bleiben xD Deswegen mal meine Vorgehensweise (reintheoretisch)
    Beim Start des Raspberrys (Saft wird angeschlossen) sollte das LAN-Kabel (ja ich mach das mit LAN) verbunden sein (Miniswitch zwischen Schülerpc und Pi).
    Das Pi fälscht die MAC (bekommst du ganz einfach indem du den PC über nen Stick bootest, sodass du Adminrechte hast. Dann startet der PC nicht vom Schulserver, aber du brauchst ja auch kein Internet sondern nur die MAC).
    Mein Schnuckicomputi wird nun checken mit welcher MAC (reintheoretische Sammlung von MAC's) es Zugang bekommt (wenn eine MAC doppelt genutzt wird, schält das Proxy beide ab). Wenn die MAC geändert ist, wird als letztes über das Terminal mit dem PHP Befehl eine PHP-Datei aufgerufen. Sie sendet eine Email mit der jetzigen IP-Adresse an mich. Weil ich zu faul wäre mich im PC einzuloggen, würde ich nur kurz aufs Smatphone schaun und die IP abtippen... Nun kann ich über das Proxy auf Port 80 (Mein reintheoretischer SSH-Control-Port) meine Befehle eintippeln.


    BTW: Wegen Surfen undso in der Schule auf "gesperrten" Seiten: Des Proxy zu umgehen ist mit bisher nicht gelungen obwohl ich viel Zeit darein invstiert habe. Jedoch habe ich eine viel bessere Lösung gefunden :D Ich habe meinen vServer (nicht die Mega-Leistung aber ne geile Internetanbindung) einfach ebenfalls in ein ProxyServer umgewandelt.

    Das bedeutet: Schulcomputer sendet Anfrage an den ProxyServer der Schule. ProxyServer der Schule überprüft die Anfrage und stellt fest, dass mein vServer nicht gesperrt ist (wieso auch ^^). Der vServer verbindet sendet die Anfrage an die Seite die ich aufrufen möchte und diese Seite sendet über mein vServer und über das Schulproxy an meinen harmlosen Schülerpc die Daten zurück. Kein Schwein kann überprüfen welche Seiten du besucht hast im nachhinein, da nur Keylogger und Bildschirmaufnahmen recorden könnte, was du gemacht hast. Der ProxyServer speichert glaube ich die Anfragen, aber da diese durch md5 gehasht sind, bekommen die nur durch Bruteforce (dauert JAAAAHRE) heraus, welches Wort du eingeben hast. Sobald allerdings der Verdacht auf dich fällt, solltest du das System abschalten. Da optional womöglich (auch wenns wahrscheinlich illegal ist) die Html-dateien ohne Resourcen-dateien gespeichert werden könnten....


    Ausführlich genug?

    Marc


  • Der ProxyServer speichert glaube ich die Anfragen, aber da diese durch md5 gehasht sind, bekommen die nur durch Bruteforce (dauert JAAAAHRE) heraus, welches Wort du eingeben hast.


    Meinst Du die Namensauflösung (dns traffic)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ... is des falsch erklärt?


    Das kann ich nicht beurteilen. Aber den dns-traffic in "Klartext" zu loggen, sollte kein Problem sein.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!