O tom co můžeš a co bys neměl

AbcLinuxu:/ Blogy / smazáno / O tom co můžeš a co bys neměl

Štítky: browser, Cygwin, Firefox, GCC, Internet, kompilace, nastavení, NTLM, password, port, prohlížeče, proxy, server, sítě, SSH, user-agent, web, Windows

O tom co můžeš a co bys neměl

8.1.2013 21:33 | Přečteno: 2630× | Výběrový blog | poslední úprava: 18.2.2013 14:43

Aneb o tom jak se protunelovat skrz proxy co podporuje pouze NTLM.

Rozchodit SSH tunel je jednoduché dokonce i na Windows. Stačí nainstalovat cygwin s pár balíčky, zkompilovat cntlm a hotovo :-) . Samozřejmě je potřeba mít ssh přístup k serveru, který bude na druhém konci tunelu, a na kterém poběží SSH server na portu 443. Jde nám o to pustit si na localhostu vlastní SOCKS server, který nebude omezen nastavením web proxy.

Na serveru pustíme sshd na portu 443

# What ports we listen on
Port 22
Port 443

Nainstalujeme cygwin - při instalaci to chce minimálně tyto balíčky connect-proxy, SSH, make, gcc
Stáhneme a zkompilujeme cntlm proxy (./configure, make, make install)
Nakonfigurujeme cntlm proxy.
- Nejdříve vygenerujeme hash: cntlm -H -u testuser -d haha
- A těď už jen v configu nastavit Username, Domain
- zakomentovat Password
- nastavit PassNTLMv2 (případně PassNT nebo PassLM pokud je proxy server postarší)
- Proxy - tady vyplnit ip:port korporátní proxy (to se da vyčíst například z nastavení firefoxu)
- Workstation
- případně nastavit přepisováni User-Agent hlavičky
Ověříme že cntlm funguje - firefox nebo jiný web browser poslouží dobře

Nastavíme ProxyCommand v ~/.ssh/config

Host nas_server
    ProxyCommand connect-proxy -H 127.0.0.1:port_kde_posloucha_cntlm %h %p

vytvoříme ssh tunel: ssh -D libovolny_port nas_server -p 443
Hotovo . Teď uz jen stačí nastavit libovolnou aplikaci, aby používala socks server vytvořený v předešlém kroku.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.1.2013 22:21 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja len by som zmienil, že PuTTY by tiež mala vedieť forwardovať porty a vytvárať socks proxy (link).

Príspevok nemá byť ukončený spojením „môj názor“.

8.1.2013 22:43 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Fajn, no stejne tam potrebujes cntlm, a tak kdyz uz tam mas cygwin tak je to s openssh jednodussi nastavit.

9.1.2013 13:32 cita
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s putty je vytvoreni sock proxy otazkou par kliknuti

9.1.2013 13:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s openssh je to otazkou zmacknuti dvou klaves ;-)

8.1.2013 22:28 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

jak se pripojit aplikaci, ktera nema v nastaveni moznost pouzit SOCKS?

8.1.2013 22:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Nejaky fygl na to je, nastesti jsem toto nepotreboval resit, tak nevim detaily.

Toto http://darkk.net.ru/redsocks/ vypada ze by mohlo byt ono.

Mozna i connect-proxy by to vlastne mela umet.

9.1.2013 00:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Přes openvpn tunelovanou přes ssh nebo pingtunelem s nastavenou default gw přes openvpn. :-)

9.1.2013 12:06 R
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

http://en.wikipedia.org/wiki/Comparison_of_proxifiers

9.1.2013 12:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Hezké, netušil jsem, že se tomu říká proxifier :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.1.2013 12:47 Bezec
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi tykáš?!

9.1.2013 15:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Krávy jsme spolu nepásli! :D

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.1.2013 12:20 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

no a rovnou si muzes napsat vypoved...

10.1.2013 14:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

vsak to nepouzivam :-)

11.1.2013 14:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

A já vyloučení ze školy? Taky tuneluju, máme úchylný firewall.

11.1.2013 13:14 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Clntm sa dodava aj ako skompilovana vec - da sa zaobist bez Cygwinu. Putty zvlada rozne druhy proxy vratane obyc. HTTP, ktora je podporovana asi v kazdom programe, ktory zvlada nejaku proxy. Na cielovej strane (ktora byva viac pod palcom nez win klient) sa da rozbehnut stone proxy (stone proxy 3128) a to je vsetko co treba. Ak na cielovom stroji ma byt aj funkcne HTTPS, tak este na serveri spustit sslh.

If you hold a Unix shell up to your ear, you can you hear the C.

11.1.2013 15:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

cygwin uz mam na win, tak jsem hodil cntlm radeji tam at to neni az tak napadne - jo, bylo by lepsi upozornit, ze se da stahnout i windows binarka.

Nez se ucit, jak to naklikat v PuTTY, tak jsem pouzil uz overeny OpenSSH.

Tu stone proxy jsem tahas proc? Kdyz corp proxy podporuje connect na port 443, tak neni potreba ani ta.

Ale jo, reseni PuTTY+cntlm primo pro win je asi lepsi pro nelinuxaka. Ale SOCKS proxy je imho v programech vice podporavana nez HTTP proxy.

Založit nové vlákno • Nahoru