Re: SOT: Apache SSL-Proxy
On Tuesday 04 November 2008, Thomas Halinka wrote:
> Hallo zusammen,
Moin,
> Am Dienstag, den 04.11.2008, 19:03 +0100 schrieb Martin Reising:
> > On Tue, Nov 04, 2008 at 06:44:25PM +0100, Gregor Schneider wrote:
> > > Ich moechte einem Freund im Ausland auf meinem Server einen Proxy zur
> > > Verfuegung stellen, damit er dortige Zensurmassnahmen umgehen kann.
>
> wieso nutzt du denn nicht schon vorhandene Dienste, wie zB trollproxy?
>
> > openvpn & squid
>
> das ist allerdings nur die halbe Miete, denn oft muss man erst einmal
> die FW überwinden... Port 80 ist meist frei/offen
>
> ich ergänze daher
>
> openvpn 2.1 (Optionen: port-share $IP 80; http-proxy localhost/wthatever
> 1080) und squid
>
> Diese 2 Optionen lassen den openvpn-Server auch http-Anfragen
> beantworten/umleiten, sodass man mit nem Browser http sprechen kann auf
> port 80 und ERST wenn opvn-Pakete ankommen...
Aber was macht der Zensor, wenn er auf Port 80 verschlüsselte Pakete sieht? Je
nachdem wie viel in die ..... Reinheit des Internets investiert wird geht das
sehr flott automatisch!
Schön ist allerdings die Möglichkeit, trotz OpenVPN 'richtige' Seiten per http
auszuliefern.
Bei meiner Methode werden nur reine, nicht als Tunnel zu erkennende SSL-Pakete
ausgeliefert. Allerdings fehlt hier die Möglichkeit für Neugierige 'richtige'
Seiten zu liefern.
CU
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
Reply to: