O tom co můžeš a co bys neměl

Přihlášení | Registrace

napište » Zprávičky

Ajťácké adventní kalendáře 2025

dnes 00:33 | IT novinky

I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …

Ladislav Hagara | Komentářů: 0

Testovaní FreeIPA Moderního WebUI na Fedoře 43

včera 16:00 | Komunita

Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.

Ladislav Hagara | Komentářů: 3

Zdražení počítačů Raspberry Pi. 1GB verze Raspberry Pi 5

včera 13:22 | IT novinky

Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.

Ladislav Hagara | Komentářů: 0

Linus Torvalds na YouTube kanálu Linus Tech Tips

včera 04:44 | Humor

Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.

Ladislav Hagara | Komentářů: 6

Linux 6.18

včera 04:11 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).

Ladislav Hagara | Komentářů: 0

NixOS 25.11 Xantusia

včera 03:55 | Nová verze

Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Framework sponzorem služby LVFS (Linux Vendor Firmware Service)

včera 03:22 | Komunita

Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.

Ladislav Hagara | Komentářů: 0

Bad UX World Cup 2025

28.11. 18:55 | Humor

Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.

Ladislav Hagara | Komentářů: 18

Collabora Office pro desktop

28.11. 12:44 | Zajímavý software

Společnost Collabora vydala (YouTube) na LibreOffice založený desktopový kancelářský balík Collabora Office. Pro Windows, macOS a Linux. Se stejným uživatelským rozhraním jako Collabora Online. Svůj desktopový kancelářský balík s rozhraním LibreOffice pojmenovala Collabora Office Classic.

Ladislav Hagara | Komentářů: 13

AV Linux (AVL) a MX Moksha (MXM) 25

28.11. 12:00 | Nová verze

Glen MacArthur vydal AV Linux (AVL) a MX Moksha (MXM) 25. S linuxovým jádrem Liquorix. AV Linux (Wikipedie) je linuxová distribuce optimalizována pro tvůrce audio a video obsahu. Nejnovější AV Linux vychází z MX Linuxu 25 a Debianu 13 Trixie. AV Linux přichází s desktopovým prostředím Enlightenment 0.27.1 a MX Moksha s prostředím Moksha 0.4.1 (fork Enlightenmentu).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (18%)

Gitea (23%)

Mercurial (16%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 423 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

smazáno - smazáno

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / smazáno / O tom co můžeš a co bys neměl

Štítky: browser, Cygwin, Firefox, GCC, Internet, kompilace, nastavení, NTLM, password, port, prohlížeče, proxy, server, sítě, SSH, user-agent, web, Windows

O tom co můžeš a co bys neměl

8.1.2013 21:33 | Přečteno: 2599× | Výběrový blog | poslední úprava: 18.2.2013 14:43

Aneb o tom jak se protunelovat skrz proxy co podporuje pouze NTLM.

Rozchodit SSH tunel je jednoduché dokonce i na Windows. Stačí nainstalovat cygwin s pár balíčky, zkompilovat cntlm a hotovo :-) . Samozřejmě je potřeba mít ssh přístup k serveru, který bude na druhém konci tunelu, a na kterém poběží SSH server na portu 443. Jde nám o to pustit si na localhostu vlastní SOCKS server, který nebude omezen nastavením web proxy.

Na serveru pustíme sshd na portu 443

# What ports we listen on
Port 22
Port 443

Nainstalujeme cygwin - při instalaci to chce minimálně tyto balíčky connect-proxy, SSH, make, gcc
Stáhneme a zkompilujeme cntlm proxy (./configure, make, make install)
Nakonfigurujeme cntlm proxy.
- Nejdříve vygenerujeme hash: cntlm -H -u testuser -d haha
- A těď už jen v configu nastavit Username, Domain
- zakomentovat Password
- nastavit PassNTLMv2 (případně PassNT nebo PassLM pokud je proxy server postarší)
- Proxy - tady vyplnit ip:port korporátní proxy (to se da vyčíst například z nastavení firefoxu)
- Workstation
- případně nastavit přepisováni User-Agent hlavičky
Ověříme že cntlm funguje - firefox nebo jiný web browser poslouží dobře

Nastavíme ProxyCommand v ~/.ssh/config

Host nas_server
    ProxyCommand connect-proxy -H 127.0.0.1:port_kde_posloucha_cntlm %h %p

vytvoříme ssh tunel: ssh -D libovolny_port nas_server -p 443
Hotovo . Teď uz jen stačí nastavit libovolnou aplikaci, aby používala socks server vytvořený v předešlém kroku.

Hodnocení: 100 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.1.2013 22:21 Stevko | skóre: 3 | Praha
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja len by som zmienil, že PuTTY by tiež mala vedieť forwardovať porty a vytvárať socks proxy (link).

Príspevok nemá byť ukončený spojením „môj názor“.

8.1.2013 22:43 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Fajn, no stejne tam potrebujes cntlm, a tak kdyz uz tam mas cygwin tak je to s openssh jednodussi nastavit.

9.1.2013 13:32 cita
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s putty je vytvoreni sock proxy otazkou par kliknuti

9.1.2013 13:34 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

ani nahodou s openssh je to otazkou zmacknuti dvou klaves ;-)

8.1.2013 22:28 depka | skóre: 20 | blog: eterity
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

jak se pripojit aplikaci, ktera nema v nastaveni moznost pouzit SOCKS?

8.1.2013 22:46 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Nejaky fygl na to je, nastesti jsem toto nepotreboval resit, tak nevim detaily.

Toto http://darkk.net.ru/redsocks/ vypada ze by mohlo byt ono.

Mozna i connect-proxy by to vlastne mela umet.

9.1.2013 00:38 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Přes openvpn tunelovanou přes ssh nebo pingtunelem s nastavenou default gw přes openvpn. :-)

9.1.2013 12:06 R
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

http://en.wikipedia.org/wiki/Comparison_of_proxifiers

9.1.2013 12:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Hezké, netušil jsem, že se tomu říká proxifier :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

9.1.2013 12:47 Bezec
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Co mi tykáš?!

9.1.2013 15:41 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Krávy jsme spolu nepásli! :D

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

10.1.2013 12:20 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

no a rovnou si muzes napsat vypoved...

10.1.2013 14:30 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

vsak to nepouzivam :-)

11.1.2013 14:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

A já vyloučení ze školy? Taky tuneluju, máme úchylný firewall.

11.1.2013 13:14 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

Odpovědět | Sbalit | Link | Blokovat | Admin

Clntm sa dodava aj ako skompilovana vec - da sa zaobist bez Cygwinu. Putty zvlada rozne druhy proxy vratane obyc. HTTP, ktora je podporovana asi v kazdom programe, ktory zvlada nejaku proxy. Na cielovej strane (ktora byva viac pod palcom nez win klient) sa da rozbehnut stone proxy (stone proxy 3128) a to je vsetko co treba. Ak na cielovom stroji ma byt aj funkcne HTTPS, tak este na serveri spustit sslh.

If you hold a Unix shell up to your ear, you can you hear the C.

11.1.2013 15:42 smazáno | skóre: 18 | blog: smazáno
Rozbalit Rozbalit vše Re: O tom co můžeš a co bys neměl

cygwin uz mam na win, tak jsem hodil cntlm radeji tam at to neni az tak napadne - jo, bylo by lepsi upozornit, ze se da stahnout i windows binarka.

Nez se ucit, jak to naklikat v PuTTY, tak jsem pouzil uz overeny OpenSSH.

Tu stone proxy jsem tahas proc? Kdyz corp proxy podporuje connect na port 443, tak neni potreba ani ta.

Ale jo, reseni PuTTY+cntlm primo pro win je asi lepsi pro nelinuxaka. Ale SOCKS proxy je imho v programech vice podporavana nez HTTP proxy.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje