O tom co můžeš a co bys neměl

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 0

openSUSE je s námi už 20 let

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 3

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 8

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 11

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (5%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 324 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

smazáno - smazáno

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / smazáno / O tom co můžeš a co bys neměl

Štítky: browser, Cygwin, Firefox, GCC, Internet, kompilace, nastavení, NTLM, password, port, prohlížeče, proxy, server, sítě, SSH, user-agent, web, Windows

O tom co můžeš a co bys neměl

8.1.2013 21:33 | Přečteno: 2564× | Výběrový blog | poslední úprava: 18.2.2013 14:43

Aneb o tom jak se protunelovat skrz proxy co podporuje pouze NTLM.

Rozchodit SSH tunel je jednoduché dokonce i na Windows. Stačí nainstalovat cygwin s pár balíčky, zkompilovat cntlm a hotovo :-) . Samozřejmě je potřeba mít ssh přístup k serveru, který bude na druhém konci tunelu, a na kterém poběží SSH server na portu 443. Jde nám o to pustit si na localhostu vlastní SOCKS server, který nebude omezen nastavením web proxy.

Na serveru pustíme sshd na portu 443

# What ports we listen on
Port 22
Port 443

Nainstalujeme cygwin - při instalaci to chce minimálně tyto balíčky connect-proxy, SSH, make, gcc
Stáhneme a zkompilujeme cntlm proxy (./configure, make, make install)
Nakonfigurujeme cntlm proxy.
- Nejdříve vygenerujeme hash: cntlm -H -u testuser -d haha
- A těď už jen v configu nastavit Username, Domain
- zakomentovat Password
- nastavit PassNTLMv2 (případně PassNT nebo PassLM pokud je proxy server postarší)
- Proxy - tady vyplnit ip:port korporátní proxy (to se da vyčíst například z nastavení firefoxu)
- Workstation
- případně nastavit přepisováni User-Agent hlavičky
Ověříme že cntlm funguje - firefox nebo jiný web browser poslouží dobře

Nastavíme ProxyCommand v ~/.ssh/config

Host nas_server
    ProxyCommand connect-proxy -H 127.0.0.1:port_kde_posloucha_cntlm %h %p

vytvoříme ssh tunel: ssh -D libovolny_port nas_server -p 443
Hotovo . Teď uz jen stačí nastavit libovolnou aplikaci, aby používala socks server vytvořený v předešlém kroku.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.1.2013 22:21 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja len by som zmienil, že PuTTY by tiež mala vedieť forwardovať porty a vytvárať socks proxy (link).

Príspevok nemá byť ukončený spojením „môj názor“.

8.1.2013 22:43 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Fajn, no stejne tam potrebujes cntlm, a tak kdyz uz tam mas cygwin tak je to s openssh jednodussi nastavit.

9.1.2013 13:32 cita
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s putty je vytvoreni sock proxy otazkou par kliknuti

9.1.2013 13:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s openssh je to otazkou zmacknuti dvou klaves ;-)

8.1.2013 22:28 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

jak se pripojit aplikaci, ktera nema v nastaveni moznost pouzit SOCKS?

8.1.2013 22:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Nejaky fygl na to je, nastesti jsem toto nepotreboval resit, tak nevim detaily.

Toto http://darkk.net.ru/redsocks/ vypada ze by mohlo byt ono.

Mozna i connect-proxy by to vlastne mela umet.

9.1.2013 00:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Přes openvpn tunelovanou přes ssh nebo pingtunelem s nastavenou default gw přes openvpn. :-)

9.1.2013 12:06 R
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

http://en.wikipedia.org/wiki/Comparison_of_proxifiers

9.1.2013 12:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Hezké, netušil jsem, že se tomu říká proxifier :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.1.2013 12:47 Bezec
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi tykáš?!

9.1.2013 15:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Krávy jsme spolu nepásli! :D

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.1.2013 12:20 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

no a rovnou si muzes napsat vypoved...

10.1.2013 14:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

vsak to nepouzivam :-)

11.1.2013 14:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

A já vyloučení ze školy? Taky tuneluju, máme úchylný firewall.

11.1.2013 13:14 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Clntm sa dodava aj ako skompilovana vec - da sa zaobist bez Cygwinu. Putty zvlada rozne druhy proxy vratane obyc. HTTP, ktora je podporovana asi v kazdom programe, ktory zvlada nejaku proxy. Na cielovej strane (ktora byva viac pod palcom nez win klient) sa da rozbehnut stone proxy (stone proxy 3128) a to je vsetko co treba. Ak na cielovom stroji ma byt aj funkcne HTTPS, tak este na serveri spustit sslh.

If you hold a Unix shell up to your ear, you can you hear the C.

11.1.2013 15:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

cygwin uz mam na win, tak jsem hodil cntlm radeji tam at to neni az tak napadne - jo, bylo by lepsi upozornit, ze se da stahnout i windows binarka.

Nez se ucit, jak to naklikat v PuTTY, tak jsem pouzil uz overeny OpenSSH.

Tu stone proxy jsem tahas proc? Kdyz corp proxy podporuje connect na port 443, tak neni potreba ani ta.

Ale jo, reseni PuTTY+cntlm primo pro win je asi lepsi pro nelinuxaka. Ale SOCKS proxy je imho v programech vice podporavana nez HTTP proxy.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje