URL: https://www.overclockers.at/internet-provider/helpproxy-server-putty-tunnel_248163/page_1 - zur Vollversion wechseln!
Guten Abend,
ich hab seit kurzem ein seltsames, mir nicht ganz erklärbares Problem.
Und zwar hab ich auf meinem NAS einen Proxy laufen. Von der Firma Tunnel ich mittels Putty (bzw. Kitty) auf das NAS um den Traffic eines Browers über meinen privaten Proxy laufen zu lassen.
Das hat jetzt sicher 2 Jahre ohne Probleme anstandslos funktioniert.
Seit kurzem jedoch eben nicht mehr und ich komm einfach nicht drauf warum bzw. hab ich grad keinen Plan wie ich Punkto testen vorgehen soll.
Also ich fang mal an was ich hab und was funktioniert.
Home:
Qnap NAS
Proxy App mit Standardeinstellungen, Port 1234
Proxy funktioniert ohne Probleme im Heimnetz
Port am Router offen
Firma:
Kitty mit unveränderten Einstellungen -> SSH connection auf meinen DDNS, Tunnel: Dynamic, Auto auf 1234
SSH connection aufs NAS funzt, komm überall hin, kann alle meine Geräte pingen
Browser (Vivaldi) starte ich, wie gehabt, mit dem command --proxy...socks5... whatever:1234
geht ned...
Das einzige was mir einfällt: es gab vor kurzem ein Firmware update am NAS und ich bin nicht sicher obs seit dem nicht mehr funktioniert...
TIA
Kirk, Ende
Edit: durchs Schreiben des Thread ist mir noch was eingefallen was ich testen kann und ich bin dem Problem scheinbar näher gekommen. Wenn das wirklich das Problem ist, dann liegts wohl ziemlich sicher am Update.
Ich hab mal Squid als alternativen Proxy installiert. Hat auf Anhieb (zuhause) funktioniert.
Dann hab ich noch ein bissl mit den Settings beider Proxys experimentiert und denke auf die Mögliche Ursache draufgekommen zu sein. Und zwar hat der QNAP eigene Proxy neuerdings Probleme, wenn ich jeden erlaube. Also genauer: die Userauthentifizierung ausschalte.
Ich lass mal beide Proxys laufen und werd das morgen im Büro checken. Sollts wirklich daran liegen, dann ist das neu und ein Bug.
Edit 2: das wars nicht...
Ev hat die firme auf der Firewall ein ips aufgedreht oder irgendeine Art der Protocol inspection.
hm... könnte sein.
ich komm jedenfalls nicht weiter.
ssh selber geht also noch, nur der proxy-tunnel nicht mehr?
wenn der geht, sollts nicht an einer Firewall in der Firma liegen, ich hoffe nicht, dass die weiss, was alles über ssh getunnelt wird 
Ev. ist der Proxy-port am lokalen Rechner bereits durch eine andere Software belegt und der Tunnel kommt deswegen nicht zustande? -> netstat
Mit solchen Tunneling Versuchen bist du sicher der beste Freund der Security-Verantwortlichen 
es waren bis dato keine versuche
und ja, mag sein. der firmenproxy zensiert und ich bin gegen Zensur 
meine o.a. vermutung hat sich als sackgasse entpuppt. und ich komm immer noch nicht weiter.
in KiTTY ist folgendes eingestellt:
netstat sagt folgendes:
der proxy lauscht auf 4321 und funktioniert im heimnetz.
ideen? 
kommst du mit Telnet auf den Port?
telnet auf 127.0.0.1:4321 (mittels putty) bekomm ich "connection refused"
edit: was sagt das aus?
no. Telnet auf die gegenstelle: Ip:Port
einfach nur mal um zu testen ob du per TCP durch die FW kommst.
kA ob das jetzt richtig ist aber folgendes funktioniert nicht:
IP (DDNS):22 funktioniert nicht -> timeout
IP (DDNS):4321 funktioniert nicht -> timeout
Red' mit jemandem aus der EDV und schildere ihm dein berechtigtes Anliegen, vielleicht bekommst du ja einen ungefilterten Port 80 & 443 Zugang für wichtige Internet Recherchen.
Mit einem geheimen Tunnel kannst du dich ziemlich leicht tief in die Sc***e reiten.
da es in ein timeout läuft sind die ausgehenden Verbindungen aller Voraussicht nach blockiert -gehört imho eh so. Ein Wahnsinn dass das überhaupt funktioniert hat
Wenn Sie nicht drauf einsteigen, könntest ein Tablet mit mobilen Daten für ein unzensiertes Internet in der Firma verwenden. Außerdem gefährdest du das Firmen-LAN damit nicht.
das mit dem "reden" wird nix. das hab ich schon versucht.
kenn mich ja zuwenig aus aber wie können sie blockieren was genau über einen ssh tunnel läuft?
muss mir wohl was anderes einfallen lassen.
ist das mit vpn irgendwie lösbar?
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025