ubuntuusers.de

Deep Packet Inspection müsste das Filtern können. Schließlich kann Wireshark den unterschied auch erkennen.

Klar ist es möglich aber die Vergangenheit hat gezeigt, dass das eigentlich niemand benutzt. Außerdem kann man das SSH-Protokoll etwas verbiegen damit es anders aufscheint 😉 Oh und dann wäre da noch OpenVPN...

M3t0r schrieb:

leider scheitert es bei mir an der authentifizierung am proxy. der fragt die benutzerdaten über http, nicht über die proxy einstellungen...

Dann schickt man halt eben vorher curl los und lässt authentifizieren 😉

ich weiß du willst nur helfen, aber verkauf mich bitte nicht für doof.

wenn du soviel dadrüber weist, ein paar mehr informationen wären nicht schlecht

Hm, falsche Richtung. ICH müsste wissen, wie genau DU dich am Proxy authentifizierst. Poppt der Browser eine Dialogbox auf und fragt nach Benutzer und Passwort? Verwendet ihr Novell Netware? Womöglich eine Domäne? Oder wird über eine Login-Webseite authentifiziert? Lass das mal rüberwachsen dann reden wir weiter ☺

M3t0r schrieb:

Firewall:

• Via: 1.1 ISASRV, 1.1 ISASRV (aus HTTP Response Header)

• IP 172.16.0.1

• Port 8080

• Authentifizierung erforderlich

M3t0r schrieb:

leider scheitert es bei mir an der authentifizierung am proxy. der fragt die benutzerdaten über http, nicht über die proxy einstellungen...

fenster im browser...

Ok habs mir eben selber noch mal durchgelesen incl. deiner beschriebenen Fehlermeldung. Also Frage-Antwort Stunde: auf welchem Port läuft dein SSHd?

7***

Na also, da haben wir schon das Problem. Ändern auf 443. Sofort!

M3t0r schrieb:

Wenn ich den Port von 8080 auf die angegebene 443 änder' bekomm ich:

Couldn't establish connection to proxy: Connection refused
ssh_exchange_identification: Connection closed by remote host

So, ich wusste dass das kommt. Das zeigt mir, dass du überhaupt nicht verstanden hast, was du da machst. Du sollst nicht 8080 auf 443 ändern, das hat überhaupt keinen Sinn! Auf 8080 lauscht der Proxy und an das hast du dich zu halten. Du musst den SSH-Server bei dir daheim auf Port 443 lauschen lassen, denn nur der wird von der Firewall/Proxy durchgelassen! Die Antwort steht sogar in den beiden Fehlermeldungen! Dann ist der Weg frei, du haust ein ssh m3t0r@myhomelinux.dyndns.net -p 443 rein und ab geht die Post. Und es gibt keinen 7000er Block, es gibt Ports und Port-Ranges und keinen davon lässt die Firewall durch, glasklar dass es nicht funktionieren kann. Soviel zur Netzwerktechnik 😉

hab ich, geht nicht

beim proxy hab ich immer 172.16.0.1:8080 stehn

ich hab versucht mich mit meinem sshd über "einen port in der range von 7000-7999", 8080 und eben über 443 zu verbinden

alle drei gescheitert. 7000er und 8080 mit der fehlermeldung im ersten post, 443 mit connection closed by remote host

Das ist blöd, dann kommst du um sowas hier wohl nicht herum, ist leichter als es aussieht 😉 Viel Glück.

gut, das werd ich mal am montag probieren. danke