O tom co můžeš a co bys neměl

Přihlášení | Registrace

napište » Zprávičky

Firefox 139.0

dnes 15:11 | Nová verze

Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Výsledky průzkumu mezi uživateli Blenderu

dnes 10:44 | Komunita

Byly publikovány výsledky průzkumu mezi uživateli Blenderu uskutečněného v říjnu 2024. Zúčastnilo se více než 7000 uživatelů. Téměř 93 % z nich například používá uživatelské rozhraní v angličtině.

Ladislav Hagara | Komentářů: 1

RamaLama aneb vyháníme lamy na vlastní louku

včera 23:55 | Zajímavý článek

Lukáš Růžička v článku RamaLama aneb vyháníme lamy na vlastní louku na MojeFedora.cz představuje open source nástroj RamaLama umožňující spouštět jazykové modely v izolovaných OCI kontejnerech, a to bezpečně, bez potřeby mít root přístup k počítači, s podporou GPU či CPU a bez zbytečných obtížností kolem.

Ladislav Hagara | Komentářů: 0

Sublime Text 4 Build 4200

včera 22:55 | Nová verze

Byl vydán Sublime Text 4 Build 4200. Sublime Text (Wikipedie) je proprietární multiplatformní editor textových souborů a zdrojových kódů. Ke stažení a k vyzkoušení je zdarma. Pro další používání je nutná licence v ceně 99 dolarů. Spolu se Sublime Merge je cena 168 dolarů.

Ladislav Hagara | Komentářů: 0

Luanti 5.12.0

včera 18:00 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.12.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Armbian 25.5

včera 16:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.5. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Konec časopisu Linux Format

včera 13:00 | Komunita

Po 25 letech s číslem 329 končí linuxový časopis Linux Format (Wikipedie, reddit, 𝕏).

Ladislav Hagara | Komentářů: 1

Immich, open source řešení pro správu fotografií a videí

včera 12:00 | Zajímavý software

Immich z balíčků open source aplikací FUTO je alternativa k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí. Umožňuje vlastní hosting serveru Immich. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

Ladislav Hagara | Komentářů: 5

Linux 6.15

včera 02:22 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.14 oznámil Linus Torvalds vydání Linuxu 6.15. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

plwm: správce oken napsaný v Prologu

25.5. 00:33 | Zajímavý software

plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

Fluttershy, yay! | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (54%)

python (31%)

perl (8%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (4%)

Celkem 133 hlasů

Komentářů: 11, poslední dnes 15:10

Rozcestník

AbcLinuxu

HDmag.cz

smazáno - smazáno

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / smazáno / O tom co můžeš a co bys neměl

Štítky: browser, Cygwin, Firefox, GCC, Internet, kompilace, nastavení, NTLM, password, port, prohlížeče, proxy, server, sítě, SSH, user-agent, web, Windows

O tom co můžeš a co bys neměl

8.1.2013 21:33 | Přečteno: 2560× | Výběrový blog | poslední úprava: 18.2.2013 14:43

Aneb o tom jak se protunelovat skrz proxy co podporuje pouze NTLM.

Rozchodit SSH tunel je jednoduché dokonce i na Windows. Stačí nainstalovat cygwin s pár balíčky, zkompilovat cntlm a hotovo :-) . Samozřejmě je potřeba mít ssh přístup k serveru, který bude na druhém konci tunelu, a na kterém poběží SSH server na portu 443. Jde nám o to pustit si na localhostu vlastní SOCKS server, který nebude omezen nastavením web proxy.

Na serveru pustíme sshd na portu 443

# What ports we listen on
Port 22
Port 443

Nainstalujeme cygwin - při instalaci to chce minimálně tyto balíčky connect-proxy, SSH, make, gcc
Stáhneme a zkompilujeme cntlm proxy (./configure, make, make install)
Nakonfigurujeme cntlm proxy.
- Nejdříve vygenerujeme hash: cntlm -H -u testuser -d haha
- A těď už jen v configu nastavit Username, Domain
- zakomentovat Password
- nastavit PassNTLMv2 (případně PassNT nebo PassLM pokud je proxy server postarší)
- Proxy - tady vyplnit ip:port korporátní proxy (to se da vyčíst například z nastavení firefoxu)
- Workstation
- případně nastavit přepisováni User-Agent hlavičky
Ověříme že cntlm funguje - firefox nebo jiný web browser poslouží dobře

Nastavíme ProxyCommand v ~/.ssh/config

Host nas_server
    ProxyCommand connect-proxy -H 127.0.0.1:port_kde_posloucha_cntlm %h %p

vytvoříme ssh tunel: ssh -D libovolny_port nas_server -p 443
Hotovo . Teď uz jen stačí nastavit libovolnou aplikaci, aby používala socks server vytvořený v předešlém kroku.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.1.2013 22:21 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja len by som zmienil, že PuTTY by tiež mala vedieť forwardovať porty a vytvárať socks proxy (link).

Príspevok nemá byť ukončený spojením „môj názor“.

8.1.2013 22:43 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Fajn, no stejne tam potrebujes cntlm, a tak kdyz uz tam mas cygwin tak je to s openssh jednodussi nastavit.

9.1.2013 13:32 cita
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s putty je vytvoreni sock proxy otazkou par kliknuti

9.1.2013 13:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s openssh je to otazkou zmacknuti dvou klaves ;-)

8.1.2013 22:28 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

jak se pripojit aplikaci, ktera nema v nastaveni moznost pouzit SOCKS?

8.1.2013 22:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Nejaky fygl na to je, nastesti jsem toto nepotreboval resit, tak nevim detaily.

Toto http://darkk.net.ru/redsocks/ vypada ze by mohlo byt ono.

Mozna i connect-proxy by to vlastne mela umet.

9.1.2013 00:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Přes openvpn tunelovanou přes ssh nebo pingtunelem s nastavenou default gw přes openvpn. :-)

9.1.2013 12:06 R
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

http://en.wikipedia.org/wiki/Comparison_of_proxifiers

9.1.2013 12:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Hezké, netušil jsem, že se tomu říká proxifier :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.1.2013 12:47 Bezec
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi tykáš?!

9.1.2013 15:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Krávy jsme spolu nepásli! :D

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.1.2013 12:20 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

no a rovnou si muzes napsat vypoved...

10.1.2013 14:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

vsak to nepouzivam :-)

11.1.2013 14:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

A já vyloučení ze školy? Taky tuneluju, máme úchylný firewall.

11.1.2013 13:14 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Clntm sa dodava aj ako skompilovana vec - da sa zaobist bez Cygwinu. Putty zvlada rozne druhy proxy vratane obyc. HTTP, ktora je podporovana asi v kazdom programe, ktory zvlada nejaku proxy. Na cielovej strane (ktora byva viac pod palcom nez win klient) sa da rozbehnut stone proxy (stone proxy 3128) a to je vsetko co treba. Ak na cielovom stroji ma byt aj funkcne HTTPS, tak este na serveri spustit sslh.

If you hold a Unix shell up to your ear, you can you hear the C.

11.1.2013 15:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

cygwin uz mam na win, tak jsem hodil cntlm radeji tam at to neni az tak napadne - jo, bylo by lepsi upozornit, ze se da stahnout i windows binarka.

Nez se ucit, jak to naklikat v PuTTY, tak jsem pouzil uz overeny OpenSSH.

Tu stone proxy jsem tahas proc? Kdyz corp proxy podporuje connect na port 443, tak neni potreba ani ta.

Ale jo, reseni PuTTY+cntlm primo pro win je asi lepsi pro nelinuxaka. Ale SOCKS proxy je imho v programech vice podporavana nez HTTP proxy.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje