HTun: Strč prst skrz proxy (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 23:11 | Zajímavý software

Komunita kolem Linux Containers po roce vývoje představila (YouTube) neměnný operační systém IncusOS speciálně navržený pro běh Incusu, tj. komunitního forku nástroje pro správu kontejnerů LXD. IncusOS poskytuje atomické aktualizace prostřednictvím mechanismu A/B aktualizací s využitím samostatných oddílů a vynucuje zabezpečení bootování pomocí UEFI Secure Bootu a modulu TPM 2.0. Postaven je na Debianu 13.

Ladislav Hagara | Komentářů: 0

Komerční podporu Firefoxu pro firmy

dnes 22:44 | IT novinky

Mozilla začne od ledna poskytovat komerční podporu Firefoxu pro firmy. Jedná se o podporu nad rámec stávající podpory, která je k dispozici pro všechny zdarma.

Ladislav Hagara | Komentářů: 0

Jean-Baptiste Kempf oceněn cenou European SFS Award 2025

dnes 03:44 | Komunita

V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).

Ladislav Hagara | Komentářů: 1

Ploopy Nano 2 Trackball

dnes 02:44 | Zajímavý projekt

Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 3

Octoverse 2025

včera 14:22 | Zajímavý článek

Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.

Ladislav Hagara | Komentářů: 0

Kit je nový maskot Firefoxu

včera 09:55 | Komunita

Kit je nový maskot webového prohlížeče Firefox.

Ladislav Hagara | Komentářů: 16

Mastodon 4.5

včera 00:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 2

Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei

6.11. 23:55 | IT novinky

Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

Ladislav Hagara | Komentářů: 1

Konec japonské SUMO komunity

6.11. 18:00 | Komunita

Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

karkar | Komentářů: 9

ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb

6.11. 11:00 | IT novinky

Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (18%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (22%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 325 hlasů

Komentářů: 15, poslední 2.11. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Články / HTun: Strč prst skrz proxy / HTun: Strč prst skrz proxy (diskuse)

Štítky: Firefox, FTP, GNU, GPRS, Internet, Java, KDE, Microsoft, Mozilla, Opera, programování, prohlížeče, proxy, sítě, software, SSH, SSL, stahování, TELNET, textové editory, Vim, wget

Nástroje: Začni sledovat (2) ?

Vložit další komentář

21.10.2004 08:42 Martin
Rozbalit Rozbalit vše este ze som sam (schopnym) adminom v nasej firme

Odpovědět | Sbalit | Link | Blokovat | Admin

%SUBJ%

21.10.2004 09:32 android@email.cz
Rozbalit Rozbalit vše Putty skrz proxy

Odpovědět | Sbalit | Link | Blokovat | Admin

Pokud proxy umoznuje https a mate na inetu svuj pocitac s ssh poslouchajicim na 443, pak Putty:

Connection > Proxy > 
1. proxy hostname a port
2. Telnet type
3. Proxy command: connect %host:%port HTTP/1.0\n\n

Pak Putty uz funguje jako normalne.

WinSCP lze nastavit podobne.

V clanku je uvazovan take vlastni server a tohle mi prijde jako nejjednoduzsi reseni problemu.

PS Admin proxy pak v logu muze videt prenosy pres CONNECT 70MB a podobne ;-)

)

21.10.2004 15:04 Bohumír Zámečník | skóre: 19 | blog: bohous
Rozbalit Rozbalit vše Re: Putty skrz proxy

Ale pouze, pokud proxy umi, nebo ma povolenu metodu CONNECT (urcenou pro HTTPS) a pokud chcete pouzivat pouze SSH/SCP. Jinak stejne nezbyde nez pouzit HTun, ci jine zminene programy. Presto je tohle jednoduche reseni s pouzitim Putty (ci jineho SSH/telnet klienta) moc zajimave.

"Dobrý den pane, nevíte, která bije?!"

21.10.2004 18:29 Radek
Rozbalit Rozbalit vše Re: Putty skrz proxy

Anebo si pomoci SSH tunelu otevrete libovolne spojeni kamkoliv :) Ve spojeni s Java SSH clientem se jedna o jednoduche ale mocne reseni...

21.10.2004 09:35 Keny
Rozbalit Rozbalit vše Lidská blbost je věčná

Odpovědět | Sbalit | Link | Blokovat | Admin

Pracuji jako webmaster na úřadě, kterému zajišťuje připojení nadřazený orgán. Umožňuje pouze průchod http dat a ftp blokuje tak, že je možné sice stahovat tuny dat do zblbnutí, ale když chci updatovat jednu pitomou stránku na našem webu, tak to musím realizovat pokoutně přes vytáčené připojení.

Největší katastrofa však je, že své nestandartní řešení prezentují coby zabezpečení sítě. Argumentují totiž možností napadení systému přes FTP. Pokud je mi známo, tak FTP protokol umožňuje pouze šoupat souborama a při správně nastavených právech by neměl být žádným rizikem.

21.10.2004 11:08 jm
Rozbalit Rozbalit vše Re: Lidská blbost je věčná

Kazda sluzba pristupna zvenci je rizikem. Jak bude bezpecna, zalezi na tom, jak je nastavena a zabezpecena, jak je nastaven firewall, jaky se pouziva software, atd. atd. To plati o HTTP stejne jako o FTP. FTP je mozne sifrovat stejne jako HTTP, nevidim v tom rozdil. Blbost nekterych tzv. spravcu site jde dokonce tak daleko, ze povoluji nesifrovane FTP a sifrovane naopak zakazuji.

Tyhle admini nezabezpecuji sit, ale jsou naprosto neschopni a protoze ji nejsou schopni zabezpecit, tak proste vsechno zakazou. Nekdy mam pocit, ze by bylo nejlepsi rovnou vytahnout kabel a vyslo by to nastejno. Mimochodem, SSH je predpokladam taky v ramci "zabezpeceni" zakazano, ze?

21.10.2004 13:49 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše Re: Lidská blbost je věčná

Ten dotaz sice nebyl smerovan na me, ale ano, napriklad u nas (od te doby co nemame vlastni linku, ale jsme "krmeni centralne"), je kvuli bezpecnosti zakazano i to SSH. Povoluje se jen ze zvlastnich duvodu z jedne konkretni IP na jinou konkretni IP. No comment...

21.10.2004 11:54 Michal
Rozbalit Rozbalit vše Re: Lidská blbost je věčná

FTP umoznuje veci, ze by jste se az divil. Zacina to "stazenim" stromu adresarove struktury a koncit to muze dost spatne ..... SCP the best. Nebo aspon sifrovane FTP.

25.10.2004 14:56 Slušností je se představit!
Rozbalit Rozbalit vše Re: Lidská blbost je věčná

zkuste si nastavit passivni rezim u ftp klienta, treba vam to pujde

21.10.2004 12:05 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Proc Queeg

Odpovědět | Sbalit | Link | Blokovat | Admin

Muj komp se menuje Queeg a neni proxy serwer tak proc :) :))

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.

21.10.2004 14:55 Bohumír Zámečník | skóre: 19 | blog: bohous
Rozbalit Rozbalit vše Re: Proc Queeg

Jmeno Queeg (stejne jako Kryton nebo Holly) pochazeji z kultovniho serialu cerveny Trpaslik. Vybral jsem je, protoze se ke svym funkcim v clanku celkem hodi. Queeg je zly pocitac, co drzi vladu nad siti a buzeruje usery. Holly je mily pocitac, ktery stedre poskytuje svuj bandwidth. A Kryton, chudacek, je prave onen bity user. S jmenem tvyho kompu to nema nic moc spolecneho. Az na to jmeno. ;)

"Dobrý den pane, nevíte, která bije?!"

21.10.2004 15:05 vogo | skóre: 34 | blog: "Skládat papír"
Rozbalit Rozbalit vše Re: Proc Queeg

to vim celej serial znam na spamet videl sem vsechny dily aspon 10x a scenare mam procteny mockrat :), a nemyslim si ze Queeg byl zlej, vzdyt to byl holly :)) ale odsud je to trosku zamotanejsi,a pak i cely clanek :)))) a tak mi nejde do hlavy jak muze proxy delat prevlecenej webowej server :))) sem rad ze je tady i nejakej trpaslikovec :)

Nejsem paranoidní, ale to ještě neznamená, že po mě nejdou.

27.10.2004 07:18 SPV
Rozbalit Rozbalit vše Re: Proc Queeg

A já mám doma Hollyho u sebe a v obyváku Hilly :-)

21.10.2004 14:16 Antonin Kral
Rozbalit Rozbalit vše Alternativy

Odpovědět | Sbalit | Link | Blokovat | Admin

teda podle prvniho odstavce jsem si myslel, ze minimalne objevili mimozemsky zivot. Docela fungujici aternativa je treba tady: http://www.winton.org.uk/zebedee/

21.10.2004 16:42 alenka
Rozbalit Rozbalit vše Re: Alternativy

zebedee je dobrá hračka. a protože je i verze v jave, lze provozovat i na win.

ještě zajímavější je ještě trochu jiný problém - běží mi počítač za NATem nad kterým nemám žádnou kontrolu a já se na tento počítač chci připojovat zvenku (typické použití - v práci mám "svůj" počítač s vnitřní adresou, síť chrání "zlý_admin" a já si něco potřebuji zrovna o víkendu z práce stáhnout). a i tam existuje zajímavé řešení...

21.10.2004 23:06 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Alternativy

Teď jsem mrknul na zebedee, a nezdá se že by to byla alternativa HTunu - nikde v popisu nevidím, že by to umělo tunelovat IP přes HTTP requesty. Nebo se špatně dívám?

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

21.10.2004 15:43 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Projde to i přes proxy s antivirem?

Odpovědět | Sbalit | Link | Blokovat | Admin

Na některých proxy se dělá "antivirová" kontrola, což mj. znamená, že nefunguje předávání dat metodou cut-through (celý request/response se nejdříve _celý_ přijme, pak zkontroluje antivirem a pak případně předá dál). Zkoušel jsem GNU http tunnel a ten nefungoval. Poradí si s tím HTUN?

Dík.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

21.10.2004 18:33 Radek
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

A pres to funguje i SSL? Resp. chova se takhle i prikaz connect?

21.10.2004 19:29 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

SSL přes to z principu samozřejmě projít nemůže.

Nicméně, tam kde jsem to zkoušel (nebudu jmenovat :-)

), je sice metoda connect klasicky povolena na https port. Ale - ta proxy (resp. některá z nich, mají jich víc v kaskádě) dělá kontrolu formátu aplikačního protokolu, takže když jsem přes metodu connect zkoušel tlačit ssh, prostě mě to uřízlo.

Takže co se týče uvedeného nejmenovaného "bezpečnostního" řešení a https, sice se nejedná o antivirovou kontrolu, nicméně Queeg zůstává Queegem.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

21.10.2004 20:31 Radek
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

Ptam se prave, protoze pres to SSL projit nemuze. K cemu tam pak ten connect je? A proc se na nem provadi nejaka aplikacni kontrola, kdyz by stacilo zakazat ten connect?

Ja zase znam jednu instituci, kde z "bezpecnostnich" duvodu nebylo povolene ftp, ale jejich IIS delal i proxy (a byl to server pro www.instiituce.cz :) ). A stacilo zvenku udelat cosi jako: connect 10.1.1.25 a byl jsem na svem pocitaci :)

21.10.2004 22:45 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

Connect je povolen právě kvůli https. A kontrola aplikačního protokolu je kvůli tomu, aby se ověřilo, že to co jde ven na https port, je https. Zřejmě to má sloužit zvýšení bezpečnosti - když už se nějaký škůdce (program) dostane dovnitř, aby měl ztíženou komunikaci se světem.

Jj, stačí se podívat do logu libovolného http serveru s veřejnou IP -- connectů je tam jak ... ehm. hodně :) Obzvlášť na port 25.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

22.10.2004 00:25 Radek Hladik
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

Tak ted jsem zmatenej jak Goro pred Tokijem :)

Pres tu aplikacni kontrolu SSL z principu projit nemuze (pac ta ceka na celej pozadavek), ale kvuli SSL je tam connect i ta aplkiacni kontrola....

Unika mi neco? :)

22.10.2004 02:51 Jirka Kosina
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

To je ale blbost, ze? HTTPS spojeni je sifrovane, pokud by bylo mozne treti stranou (proxy) nejak "overovat" jeho obsah, tak by si to skutecne privlastek 'secure' nezaslouzilo. Pro tu proxy je to oboje binarni smeti jako binarni smeti. Leda ze by se vydavala za cilovy HTTPS server, jenze to by zase ponekud nesedel certifikat, ze.

22.10.2004 07:15 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

Myslím, že jsem to řekl dost srozumitelně. Nekontroluje se obsah toho spojení, ale _formát_ procházejících dat. I https má nějakou strukturu/sadu pravidel, kterou můžete zkotrolovat bez znalosti datového obsahu. Klíče to naštěstí nepodvrhuje.

Jestli stále nevěříte, otevřte si 2 terminály a zkuste se připojit na server, kde běží https i ssh telnetem nebo netcatem (nc) na port 22 a 443. Rozdíl určitě poznáte. A pozná ho i ta proxy.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

22.10.2004 07:45 Martin Čížek | skóre: 20 | Praha
Rozbalit Rozbalit vše Re: Projde to i přes proxy s antivirem?

PS. Ta první věta měla být "Asi jsem to neřekl dost srozumitelně" :-D

. Při zmínkách o aplikační protokolu jsem měl namysli aplikační protokol ve smyslu TCP/IP (ne OSI), proto možná to nedorozumění.

Každopádně tím povídáním o CONNECTu jsem hlavně chtěl říct, že ač je povolen, není pro tunelování o moc přívětivější než klasické HTTP metody.

Kdyby dva z nás byli dvěma z nich, všichni z nás by mohli být všemi z nich.

22.10.2004 11:23 Digero
Rozbalit Rozbalit vše Uzasna proxy

Odpovědět | Sbalit | Link | Blokovat | Admin

Delam v jedne vetsi firme. Jediny pristup jak se dostat ven je MS proxy, ktera provadi jakousi divnou autorizaci, takze IE projde, Mozilla obcas taky, Opera a dalsi programy jsou bez sance. Nejvetsi sranda je kdyz tahle proxy spadne (jednou do tydne tak na dve hodiny)... uz jsme se parkrat pripojovali pres GPRS.

:-[

23.10.2004 10:12 Lubomir Roubal
Rozbalit Rozbalit vše Re: Uzasna proxy

A nebude to ten uzasny Microsoft ISA server? Nejsem agent mrkvicky takze se v MicroSOFTU nevyznam. Ale od te doby co spravuji indosackou ucebnu pripadam si jak alenka v risi divu. Pred tim jsem spravoval jen prevazne unixove masiny.Ten proxy autorizuje klient Proxy firewall client co se nachazi na widli masine a IMHO predava proxyne udaje o tom ktera aplikace posila http pozadavky(jiny smysl ve vyuziti programu na klientovi nevidim).

25.10.2004 10:03 myxlmynx
Rozbalit Rozbalit vše Re: Uzasna proxy

Tiez pracujem vo vacsej firme a tiez mame MS proxy. A preto pouzivam toto. Vytvori sa lokalny sever, ktory sa pernamentne autentifikuje na M$ ISA Proxy(parent proxy), potom uz len staci v Firefoxovi(Opere, Mozille, ...) nastavit proxy na lokalhost+prislusny port.
Pre nastavenia toho servera je potrebne vediet adresu a port parent proxy, ale to by uz namal byt problem.

26.10.2004 20:00 kvbik
Rozbalit Rozbalit vše Re: Uzasna proxy

Jestli jsi myslel "ntlm proxy", tak ano, pomoci neho jde rozchodit ve windowsacke siti kde co. Je to aplikace napsana v pythonu a chova se jako takovy maly proxy server, ktery vsechny pozadavky zabali MS (ntlm) autorizaci a posle dal na skutecnou proxy.

Rozchodil jsem tak firefox a wget.
Pak jsem zkousel httptunnel, ktery z domova fungoval, ale tady jsem skoncil. Tady, kde pracuji ja, je ryze MS sit, proxy nepodporuje metodu CONNECT, takze mohu tunelovat jedine pomoci klient/server tunelu. Ale jak jsem jiz psal, pomoci httptunnelu se mi to nepovedlo. Az bude cas, vyzkousim i tento HTun.

Podarilo se nekomu rozchodit tunel (treba protunelovat ssh akrz http) v takovehle MS siti jakou jsem popisoval?

15.5.2005 13:16 Trinom | skóre: 8 | Brno
Rozbalit Rozbalit vše Jiná možnost

Jak bych měl postupovat, když chci toto: Mám webserver s mdk linuxem na veřejné adrese (213.191.107.131) a ten má 2 síťovky. Jedna jde na net a druhá do mé minisítě (kde se hlásí jako 192.168.0.1). Vedle mám druhý komp, na kterém běží taky webserver (má 192.168.0.2) pro webkameru (nejde mi pod linuxem :-(

- mám tam wokna). A já bych se chtěl připojit na ten druhý komp tak, abych zadal http://213.191.107.131:8080 (nebo jakýkoliv jiný port). Náš admin mi poradil, že se mám ptát po ip tunelu. Co mám udělat (nejsem žádnej profík!)?

Díky za nakopnutí, Tomáš

15.5.2005 17:30 Dramon
Rozbalit Rozbalit vše Re: Jiná možnost

Myslim, ze tohle by mohlo vyresit obycejne mapovani portu.
Bezpecne to bude tak, jak je zabezpecena ta kamera, jelikoz to ona bude videt z venku.
Doufam, ze jsem to posal alespon trochu jasne.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje