HTTP Tunnel als Server einrichten.

#1 Hallo Mitstreiter.

Ich habe folgendes Problem. Der Proxy und die Firewall sind in meiner Firma ziehmlich restriktiv eingestellt. Dennoch möchte ich eine SSH Verbindung auf meinen heimischen Rechner erstellen. Bisher habe ich es nur mit Hilfe des Tools 'HTTP-Tunnel' geschafft. Leider ist das in der kostenfreien Version seher langsam. Deshalb suche ich alternativen.
Am besten schreibe ich mal was geht und was nicht.

Zielserver = Linux mit Iptables, SSH2, root-Rechte
Client = Windows XP mit WinXP Firewall, Putty als SSH client
Netzwer = verwendet Socks und HTTP Proxy. Zusätzlich Firewall

Ports die ins Internet dürfen:
- 80
- 443

Was geht nicht:
- 1. Versuch war ein Redirect (mit Iptables) auf meinem server von 443 auf 22.
Firmenproxy und Port wurden in Putty eingetragen.
- 2. Versuch war ein Redirect (mit Iptables) auf meinem server von 80 auf 22.
Firmenproxy und Port wurden in Putty eingetragen.
- 3. Http-Host (tunnel) über die CONNECT-Methode

Davon gehe ich aus:
- Es gibt nur bestimmte Ports die ins Internet dürfen
- Es findet eine Protokollfilterung statt. Nur http und https darf nach außen. (echt fies)

Was geht:
- Mit 'Http-Tunnel' komme ich auf meinen Server mit SSH. Problem, es ist sehr langsam.

Frage:
- Wie bekomme ich eine schnellere Verbindung auf meinen Rechner?
- Kann ich so einen Server, wie ihn HTTP-Tunnel bereitstellt, auch auf meiner Linuxkiste installieren
- Gibt es das alles auch kostenfrei

Über Antworten würde ich mich sehr freuen.

Mit besten Grüßen
Funnytoy

#2 @funnytoy

Lass dein heimischen OpenSSH Server doch auf tcp/80 oder tcp/443 listen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Ich hatte ja schon mit dem Port-Redirect mit Iptables meinen SSH Server über Port 80 erreichbar gemacht. Das klappte aber nicht. Jetzt habe ich auch noch mal meinem SSH-Server gesagt, er soll direkt auf Port 80 laufen, was allerdings auch nicht funktioniert.
Ich werde wohl doch einen 'Tunnel'-Server brauchen, der mir den ganzen Kram über das HTTP-Protokoll weiterschickt, da ich glaube, dass andere Protokolle verboten sind.
Also wenn noch jemand einen solchen Server für Linux kennt (und auch einen passenden Windows Client) dann würde ich mich freuen, wenn er mir das mitteilt.

Gruß funnytoy

#4 Hmm okay, naja war nen Versuch wert.

Was ich so auf die schnelle gefunden hab wäre:

* net-misc/httptunnel
Available versions: 3.0.5 3.3
Installed: none
Homepage: http://www.nocrew.org/software/httptunnel.html
Description: httptunnel can create IP tunnels through firewalls/proxies using HTTP
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Ok, httptunner hatte ich schon fast wieder verdrängt. Habe es mal zum Laufen gebracht, aber leider ist es ähnlich schnell wie die erste Http-Tunnel-Version. Also ICQ z.B. bekommt dann über die bestehende SSH Verbindung (quasi noch n Tunnel) leider keine Verbindung. Mit Webseiten klappt es. Also besteht eine Verbindung nur sie ist für ICQ zu langsam.
Da muss ich mir wohl noch was ganz anderes überlegen...
Oder weiß jemand woran es liegt, dass es so langsam ist bei httptunnel?

Also hier noch mal der Aufbau, wie es läuft:

Mein Server:
- hier läuft hts (httptunnel server)
- hts nimmt alles auf Port 8888 entgegen
- mit Iptables wird alles von Port 80 auf Port 8888 umgeleitet. (geht nicht anders)
- hts nimmt alles von port 80 an und leitet es an wieder als normale Pakete an Port 22 (ssh)

Client Rechner:
- hier läuft htc (httptunnel client)
- htc nimmt alle Verbindungen auf Port 22 an.
- htc hat als proxy den Firmenproxy eingetragen
- htc leitet alles über das http-Protokoll auf Port 80 an meinen Server weiter.
- mit putty öffne ich eine ssh verbindung zum server
- putty hat z.B. den ICQ Port zum Tunneln eingetragen
- ICQ hat als Zugangsserver den Localhost bekommen

Gruß Funnytoy