O tom co můžeš a co bys neměl

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

OpenBSD 7.8

dnes 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

dnes 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

dnes 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 0

AlmaLinux 10.1 přinese btrfs

včera 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 1

ChatGPT Atlas

včera 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

včera 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 2

Orange Pi 6 Plus

včera 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 6

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

včera 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Tesla přidává režim Mad Max

včera 11:44 | Humor

Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

karkar | Komentářů: 23

DietPi 9.18

včera 04:00 | Nová verze

Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (37%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (20%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 254 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

smazáno - smazáno

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / smazáno / O tom co můžeš a co bys neměl

Štítky: browser, Cygwin, Firefox, GCC, Internet, kompilace, nastavení, NTLM, password, port, prohlížeče, proxy, server, sítě, SSH, user-agent, web, Windows

O tom co můžeš a co bys neměl

8.1.2013 21:33 | Přečteno: 2569× | Výběrový blog | poslední úprava: 18.2.2013 14:43

Aneb o tom jak se protunelovat skrz proxy co podporuje pouze NTLM.

Rozchodit SSH tunel je jednoduché dokonce i na Windows. Stačí nainstalovat cygwin s pár balíčky, zkompilovat cntlm a hotovo :-) . Samozřejmě je potřeba mít ssh přístup k serveru, který bude na druhém konci tunelu, a na kterém poběží SSH server na portu 443. Jde nám o to pustit si na localhostu vlastní SOCKS server, který nebude omezen nastavením web proxy.

Na serveru pustíme sshd na portu 443

# What ports we listen on
Port 22
Port 443

Nainstalujeme cygwin - při instalaci to chce minimálně tyto balíčky connect-proxy, SSH, make, gcc
Stáhneme a zkompilujeme cntlm proxy (./configure, make, make install)
Nakonfigurujeme cntlm proxy.
- Nejdříve vygenerujeme hash: cntlm -H -u testuser -d haha
- A těď už jen v configu nastavit Username, Domain
- zakomentovat Password
- nastavit PassNTLMv2 (případně PassNT nebo PassLM pokud je proxy server postarší)
- Proxy - tady vyplnit ip:port korporátní proxy (to se da vyčíst například z nastavení firefoxu)
- Workstation
- případně nastavit přepisováni User-Agent hlavičky
Ověříme že cntlm funguje - firefox nebo jiný web browser poslouží dobře

Nastavíme ProxyCommand v ~/.ssh/config

Host nas_server
    ProxyCommand connect-proxy -H 127.0.0.1:port_kde_posloucha_cntlm %h %p

vytvoříme ssh tunel: ssh -D libovolny_port nas_server -p 443
Hotovo . Teď uz jen stačí nastavit libovolnou aplikaci, aby používala socks server vytvořený v předešlém kroku.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.1.2013 22:21 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja len by som zmienil, že PuTTY by tiež mala vedieť forwardovať porty a vytvárať socks proxy (link).

Príspevok nemá byť ukončený spojením „môj názor“.

8.1.2013 22:43 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Fajn, no stejne tam potrebujes cntlm, a tak kdyz uz tam mas cygwin tak je to s openssh jednodussi nastavit.

9.1.2013 13:32 cita
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s putty je vytvoreni sock proxy otazkou par kliknuti

9.1.2013 13:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s openssh je to otazkou zmacknuti dvou klaves ;-)

8.1.2013 22:28 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

jak se pripojit aplikaci, ktera nema v nastaveni moznost pouzit SOCKS?

8.1.2013 22:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Nejaky fygl na to je, nastesti jsem toto nepotreboval resit, tak nevim detaily.

Toto http://darkk.net.ru/redsocks/ vypada ze by mohlo byt ono.

Mozna i connect-proxy by to vlastne mela umet.

9.1.2013 00:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Přes openvpn tunelovanou přes ssh nebo pingtunelem s nastavenou default gw přes openvpn. :-)

9.1.2013 12:06 R
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

http://en.wikipedia.org/wiki/Comparison_of_proxifiers

9.1.2013 12:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Hezké, netušil jsem, že se tomu říká proxifier :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.1.2013 12:47 Bezec
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi tykáš?!

9.1.2013 15:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Krávy jsme spolu nepásli! :D

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.1.2013 12:20 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

no a rovnou si muzes napsat vypoved...

10.1.2013 14:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

vsak to nepouzivam :-)

11.1.2013 14:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

A já vyloučení ze školy? Taky tuneluju, máme úchylný firewall.

11.1.2013 13:14 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Clntm sa dodava aj ako skompilovana vec - da sa zaobist bez Cygwinu. Putty zvlada rozne druhy proxy vratane obyc. HTTP, ktora je podporovana asi v kazdom programe, ktory zvlada nejaku proxy. Na cielovej strane (ktora byva viac pod palcom nez win klient) sa da rozbehnut stone proxy (stone proxy 3128) a to je vsetko co treba. Ak na cielovom stroji ma byt aj funkcne HTTPS, tak este na serveri spustit sslh.

If you hold a Unix shell up to your ear, you can you hear the C.

11.1.2013 15:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

cygwin uz mam na win, tak jsem hodil cntlm radeji tam at to neni az tak napadne - jo, bylo by lepsi upozornit, ze se da stahnout i windows binarka.

Nez se ucit, jak to naklikat v PuTTY, tak jsem pouzil uz overeny OpenSSH.

Tu stone proxy jsem tahas proc? Kdyz corp proxy podporuje connect na port 443, tak neni potreba ani ta.

Ale jo, reseni PuTTY+cntlm primo pro win je asi lepsi pro nelinuxaka. Ale SOCKS proxy je imho v programech vice podporavana nez HTTP proxy.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje