SSH s Putty cez firemné HTTP proxy

IG0R

SSH s Putty cez firemné HTTP proxy
« kdy: 25. 10. 2017, 10:39:41 »
Zdravim, vedel by mi niekto poradit?

V praci mame proxy na porte 3128
Doma mam ssh server (na portoch 22 a 443) na ktory sa chcem pripojit z prace (cez proxy:3128)

Co mam nastavit v Putty aby som sa pripojil? uz som skusal vselico mozne bez uspechu...
« Poslední změna: 25. 10. 2017, 10:57:02 od Petr Krčmář »


Re:ssh Putty cez firemne HTTP proxy
« Odpověď #1 kdy: 25. 10. 2017, 10:46:53 »
    Zdravim, vedel by mi niekto poradit?

    V praci mame proxy na porte 3128
    Doma mam ssh server (na portoch 22 a 443) na ktory sa chcem pripojit z prace (cez proxy:3128)[/li][/list]

    Co mam nastavit v Putty aby som sa pripojil? uz som skusal vselico mozne bez uspechu...

    Přes HTTP proxy Vám jiný protokol, než je HTTP nebo HTTPS nepojede.

    tatarko

    Re:ssh Putty cez firemne HTTP proxy
    « Odpověď #2 kdy: 25. 10. 2017, 10:57:21 »
    Ja ak si dobre pamatam tak co mozes skusit  je openvpn over http proxy

    asdf111

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #3 kdy: 25. 10. 2017, 11:16:36 »
    nainstaluj si cygwin+corkscrew a sshckuj sa na fqdn svojho servra, toto zatial preslo cez kazdu http proxy a to som uz prechadzal cez ine enterprise IDS

    kz

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #4 kdy: 25. 10. 2017, 11:26:53 »
    Máš dvě možnosti:
    1) domluva se zaměstnavatelem že to potřebuješ pro svojí práci a on ti povolí přímo ssh
    2) vykašli se na to a dělej práci za kterou tě zaměstnavatel platí


    yolo

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #5 kdy: 25. 10. 2017, 11:35:06 »
    https://daniel.haxx.se/docs/sshproxy.html

    nebo drasticke reseni, doma nahod ssh na port 80  8)

    JardaP .

    • *****
    • 11 064
      • Zobrazit profil
      • E-mail
    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #6 kdy: 25. 10. 2017, 11:40:09 »
    https://daniel.haxx.se/docs/sshproxy.html

    nebo drasticke reseni, doma nahod ssh na port 80  8)

    Coz asi nepujde, jestli veskery provoz rvou defaultne pres proxy.

    @IG0R: Vy v praci mate zablokovane vsechny odchozi porty, krome webu, ktery rvou pres proxy?

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #7 kdy: 25. 10. 2017, 12:00:11 »
    I když to není moje věc, dovolím si upozornit, že takto vědomé a cílené obcházení bezpečnostní politiky zaměstnavatele může být považováno za hrubé porušení pracovní kázně, a pro okamžité zrušení pracovního poměru zaměstnavatelem podle § 55 zákoníku práce (bez odstupného, bez nároku na podporu v nezaměstnanosti).

    asdf123

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #8 kdy: 25. 10. 2017, 12:10:37 »
    vsak len vyuziva dostupne prostriedky :) zalezi ci ma v internych smerniciach zakazane pripajanie sa na vzdialene servre. Ocividne ma pristup na internet a ak toto pripojenie na internet s dostupnymi toolmi umozni prihlasenie sa na ssh, tak co sa da robit :) Urcite ma zakazane vynasat citlive a firemne udaje mimo internej siete, ale na toto ho nikto nenabada predsa :)

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #9 kdy: 25. 10. 2017, 12:43:36 »
    Když v PuTTY nastavujete konfiguraci spojení, zvolte si ve stromečku voleb ConnectionProxy, Proxy type nastavte na HTTP a zadejte adresu a port proxy. Ovšem pokud je ta proxy nastavená tak, aby navazovala spojení jenom na cílový port 443 nebo jiné vybrané, nebude vám to fungovat.

    Přes HTTP proxy Vám jiný protokol, než je HTTP nebo HTTPS nepojede.
    Ale pojede, HTTPS je šifrované spojení, takže HTTP proxy dovnitř nemůže vidět. HTTPS spojení se přes HTTP proxy navazuje tak, že klient zavolá metodu CONNECT a specifikuje cílovou adresu a port, kam se chce připojit. A proxy jenom naváže spojení a vytvoří tak tunel, kterým se posílají data mezi klientem a cílovým serverem. Jestli ta data patří protokolu HTTPS nebo SSH by se dalo zjišťovat nějakou heuristikou, ale není to něco, co by proxy rovnou viděla.

    i

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #10 kdy: 25. 10. 2017, 13:04:53 »
    Zkoušel jsem toto:
    https://linux.die.net/man/1/shellinaboxd
    a těžká pohoda :-) osobně bych ale raději ssh over tor over http over proxy :-)

    Ramirez

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #11 kdy: 25. 10. 2017, 15:02:31 »
    Já to řešil takto:

    Doma jsem měl na routeru forwardovaný příchozí port 443 zvenku na mašinu uvnitř sítě, kde běžel sshd

    Nastavení Putty v práci:

    Session:
      Hostname: IP adresa domů
      Port: 443

    Connection->Proxy:
      Proxy type: HTTP
      Proxy hostname:  IP adresa proxy
      Port: port proxy
      Username: login k proxy
      Password:  heslo

    Měl jsem nastavený i tunel pro browsení přes domácí síť, abych obešel firemní politiky, které tvrdily, že třeba soom je fuj ;-)

    Connection->SSH->Tunnels:
      1. vyplnit Source port - něco si zvol, já měl 4567
      2. zvolit Dynamic
      3. Kliknout na Add
      4. V tabulce o něco výš by ti měl přibýt port ve tvaru D4567


    Potom musíš přesměrovat prohlížeč na localhost:4567 a browsíš pod svojí IP adresou doma ;-)

    Ramirez

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #12 kdy: 25. 10. 2017, 15:14:34 »
    Doplnění:

    Session s nastavením v putty jsem měl uloženou a spouštěl jsem putty baťákem, ve kterém bylo cosi jako:

    @ECHO OFF
    start putty.exe -load jmeno_session -l ssh_login_doma -pw ssh_password_doma
     
    @ECHO ON
    exit

    Cek

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #13 kdy: 25. 10. 2017, 15:40:23 »
    Nechapu, a to jako nemuzes veci, na ktery zamestnavatel nechce abys v praci chodil, cist doma?

    Uz zive vidim jak priznavas, zes byl pripojenej pres tunel domu, kdybys nekde chytil nejakou sifrovaci breberku. To by byla najednou vsechno chyba spravcu, kterym urcite neco proslo....

    ehmmm

    Re:SSH s Putty cez firemné HTTP proxy
    « Odpověď #14 kdy: 25. 10. 2017, 16:57:37 »
    Jake k tomu ma tazatel duvody, mi je jedno. Uz jsem zazil kolegy, co si kvuli tomu platili i vlastni data ve vlastnim mobilu, aby mohli v praci browsit na netu. Az na jeden pripad to byla podle me chyba vedeni, ze pro ne nema kloudnou praci nebo jinou zabavu.

    Z linuxoveho stroje jsem se v jedne fabrice dostaval do sveta pomoci corkscrew, jak tu uz nekdo zminil.

    A potvrzuji, ze jak tu nekdo take zminil, ze v PuTTY se ta proxy da taky naklikat.

    Co se tyka bezpecnosti, tak si myslim, ze kdyz nekdo dokaze neco takoveho, tak uz to neni uplny blbecek, co si nainstaluje a spusti kdejakou zavsivenou vec stazenou z netu. Navic je otazka, jestli a jak by ti vubec dokazali, co tim SSH tunelem slo.