Am Mittwoch, den 05.11.2008, 07:18 +0100 schrieb Michael Renner: > On Tuesday 04 November 2008, Thomas Halinka wrote: > > Hallo zusammen, > > Moin, > > > > Am Dienstag, den 04.11.2008, 19:03 +0100 schrieb Martin Reising: > > > On Tue, Nov 04, 2008 at 06:44:25PM +0100, Gregor Schneider wrote: > > > > Ich moechte einem Freund im Ausland auf meinem Server einen Proxy zur > > > > Verfuegung stellen, damit er dortige Zensurmassnahmen umgehen kann. > > > > wieso nutzt du denn nicht schon vorhandene Dienste, wie zB trollproxy? > > > > > openvpn & squid > > > > das ist allerdings nur die halbe Miete, denn oft muss man erst einmal > > die FW überwinden... Port 80 ist meist frei/offen > > > > ich ergänze daher > > > > openvpn 2.1 (Optionen: port-share $IP 80; http-proxy localhost/wthatever > > 1080) und squid > > > > Diese 2 Optionen lassen den openvpn-Server auch http-Anfragen > > beantworten/umleiten, sodass man mit nem Browser http sprechen kann auf > > port 80 und ERST wenn opvn-Pakete ankommen... > > Aber was macht der Zensor, wenn er auf Port 80 verschlüsselte Pakete sieht? Je > nachdem wie viel in die ..... Reinheit des Internets investiert wird geht das > sehr flott automatisch! Dann statt Port 80 auf Port 443, unser "Reinwasch-Proxy" in der Schule lässt z.B. SSH-Verbindungen über Port 443 drüber (da ja SSL) und hiermit kann ich wunderschön auf tinyproxy tunneln! Zusammengefasst: Meine Lösungen: SSH auf Port 443 und SSH-Tunnel auf den tinyproxy-Port. > > Schön ist allerdings die Möglichkeit, trotz OpenVPN 'richtige' Seiten per http > auszuliefern. > Bei meiner Methode werden nur reine, nicht als Tunnel zu erkennende SSL-Pakete > ausgeliefert. Allerdings fehlt hier die Möglichkeit für Neugierige 'richtige' > Seiten zu liefern. > > CU lg Bernhard > > -- > |Michael Renner E-mail: michael.renner@gmx.de | > |D-81541 Munich Germany ICQ: #112280325 | > |Germany Don't drink as root! ESC:wq > > -- Bernhard Vodicka vodi69@gmail.com OpenPGP-Verschlüsselte e-Mails werden bevorzugt. Fingerprint: 4D7E BE70 8310 67B7 43EE A1FF 46C7 CF22 AEA1 4F44 Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge. Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil