Re: SOT: Apache SSL-Proxy

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: SOT: Apache SSL-Proxy
From: Bernhard Vodicka <vodi69@gmail.com>
Date: Wed, 05 Nov 2008 08:31:32 +0100
Message-id: <[🔎] 1225870292.13842.4.camel@vodi-laptop>
In-reply-to: <[🔎] 200811050718.29006.michael.renner@gmx.de>
References: <[🔎] a2d59f0d0811040944u354a0643ydad680d0df41b035@mail.gmail.com> <[🔎] 20081104180350.GA32049@kronen.irrlicht.ruhr.de> <[🔎] 1225839426.32106.39.camel@ubu32> <[🔎] 200811050718.29006.michael.renner@gmx.de>

Am Mittwoch, den 05.11.2008, 07:18 +0100 schrieb Michael Renner:
> On Tuesday 04 November 2008, Thomas Halinka wrote:
> > Hallo zusammen,
> 
> Moin,
> 
> 
> > Am Dienstag, den 04.11.2008, 19:03 +0100 schrieb Martin Reising:
> > > On Tue, Nov 04, 2008 at 06:44:25PM +0100, Gregor Schneider wrote:
> > > > Ich moechte einem Freund im Ausland auf meinem Server einen Proxy zur
> > > > Verfuegung stellen, damit er dortige Zensurmassnahmen umgehen kann.
> >
> > wieso nutzt du denn nicht schon vorhandene Dienste, wie zB trollproxy?
> >
> > > openvpn & squid
> >
> > das ist allerdings nur die halbe Miete, denn oft muss man erst einmal
> > die FW überwinden... Port 80 ist meist frei/offen
> >
> > ich ergänze daher
> >
> > openvpn 2.1 (Optionen: port-share $IP 80; http-proxy localhost/wthatever
> > 1080) und squid
> >
> > Diese 2 Optionen lassen den openvpn-Server auch http-Anfragen
> > beantworten/umleiten, sodass man mit nem Browser http sprechen kann auf
> > port 80 und ERST wenn opvn-Pakete ankommen...
> 
> Aber was macht der Zensor, wenn er auf Port 80 verschlüsselte Pakete sieht? Je 
> nachdem wie viel in die ..... Reinheit des Internets investiert wird geht das 
> sehr flott automatisch!

Dann statt Port 80 auf Port 443, unser "Reinwasch-Proxy" in der Schule
lässt z.B. SSH-Verbindungen über Port 443 drüber (da ja SSL) und hiermit
kann ich wunderschön auf tinyproxy tunneln!

Zusammengefasst: Meine Lösungen: SSH auf Port 443 und SSH-Tunnel auf den
tinyproxy-Port.

> 
> Schön ist allerdings die Möglichkeit, trotz OpenVPN 'richtige' Seiten per http 
> auszuliefern.
> Bei meiner Methode werden nur reine, nicht als Tunnel zu erkennende SSL-Pakete 
> ausgeliefert. Allerdings fehlt hier die Möglichkeit für Neugierige 'richtige' 
> Seiten zu liefern.
> 
> CU

lg Bernhard 
> 
> -- 
> |Michael Renner      E-mail: michael.renner@gmx.de  |
> |D-81541 Munich      Germany        ICQ: #112280325 |
> |Germany             Don't drink as root!      ESC:wq
> 
> 
-- 
Bernhard Vodicka
vodi69@gmail.com

OpenPGP-Verschlüsselte e-Mails werden bevorzugt.
Fingerprint: 4D7E BE70 8310 67B7 43EE  A1FF 46C7 CF22 AEA1 4F44

Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html

Attachment: signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Reply to:

Follow-Ups:
- Re: SOT: Apache SSL-Proxy
  - From: Michael Renner <michael.renner@gmx.de>

References:
- SOT: Apache SSL-Proxy
  - From: "Gregor Schneider" <rc46fi@googlemail.com>
- Re: SOT: Apache SSL-Proxy
  - From: Martin Reising <mreising+debian@nixhier.org>
- Re: SOT: Apache SSL-Proxy
  - From: Thomas Halinka <lists@thohal.de>
- Re: SOT: Apache SSL-Proxy
  - From: Michael Renner <michael.renner@gmx.de>

Prev by Date: Re: Passive Grafikkarten mit Treiberunterstützung 3D
Next by Date: Re: Wifi: network is down
Previous by thread: Re: SOT: Apache SSL-Proxy
Next by thread: Re: SOT: Apache SSL-Proxy
Index(es):
- Date
- Thread