Tunnel-Programm für Linux

#0
23.04.2003, 21:31
...neu hier

Beiträge: 2
#1 Hallo,

ich hab ein echtes Problem: Ich kann nur über eine Firewall ins Netz gehen (Studentenwohnheim), und dabei steht mir nur ein http-proxy zur Verfügung.
D.h. EMails downloaden, und noch viel wichtiger Verbindungen zu ftp-Servern,
kann man vergessen.
Bis vor kurzem ging das noch über einen socks-Proxy, war aber fast nicht
zu gebrauchen ( Geschw. von <1 Kb/s), und jetzt gibts nicht mal mehr den socks-proxy.

Den Betreibern hab ich mehrmals ganz freundlich mitgeteilt, daß ich das aber unbedingt brauche, da ich nebenbei etwas Webdesign mache, als kleines Zubrot zum ärmlichen
Studentendasein. Entweder bekam ich gar keine Antwort, oder sowas in der Art "das muß sein, um einen mißbräuchlichen Gebrauch (Kazaa,etc.) zu verhindern..."! Könnte vor Wut fast platzen!

Nun meine Frage: Gibt es unter Linux (benutze Suse 8.1) irgendwelche Möglichkeiten
die Firewall zu tunneln?

Wäre sehr dankbar für jede Art von Hilfe!
Denn die einzige Alternative die ich noch sehe, wäre ein eigener DSL-Anschluß,
was ich mir aber absolut nicht leisten kann :-(

MfG
Dominik
Seitenanfang Seitenende
24.04.2003, 03:07
Member
Avatar Xeper

Beiträge: 5288
#2 Uhm lass mich nachdenken ... Also es gibt absolut keine möglichkeit :(
Wenn im Packetfilter keine NAT und FORWARD Regeln stehen ist das schon schlecht man kann nur tunneln wenn ein port geforwardet ist, das sehe ich als unwarscheinlich an. Aber es gibt eine andere Möglichkeit. Wenn du einen User Account auf diesen Rechner hast und der kernel ab oder unter 2.4.20 liegt dann hast du eine Chance ptrace() durch einen exploit aus zu nutzen und root rechte zu erlangen. Dafür muss aber modprobe eingeschaltet sein ich denke aber nicht das die auf die Idee kommen das auszuschalten. Und natürlich gehe ich davon aus das dieser Rechner ein Linux Rechner ist. Wenn du root rechte hast kannst du die Firewall manipulieren.

Ich habe gehört das es ein Tool gibt was socks über http tunnelt. Ich weiß allerdings nicht wie dies heißt. Das ist übrigens Quatsch von den Betreibern. Man könnte ja die kazaa und emule ports spärren. Die müssen eh immer gleich bleiben weil das vom Programm festgelegt ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.04.2003, 08:04
...neu hier

Themenstarter

Beiträge: 2
#3 Danke für die Antwort!
Dann kann ich das wohl wirklich vergessen...
Einen Account hab ich auf diesem Rechner nämlich nicht. Und ich denke mal, wenn man so vorginge (sich Root-Rechte auf dem Rechner beschaffen), gäbe es da ernsthafte Konsequenzen ;-)
Ich dachte nur vielleicht gibt es sowas ähnliches wie http-tunnel.com auch für Linux. Denn den http-tunnel-Client über wine laufen zu lassen und so weiter, das wird mir echt zu kompliziert (und umständlich).

Übrigens, das hab ich denen auch gesagt: Die bestimmten Filesharing-Ports sperren, oder meinetwegen eine Trafficbeschränkung für jede interne anfragende IP-Adresse, etc. da gäbe es doch andere Möglichkeiten! Reaktion darauf: keine Antwort...

MfG
Dominik

PS: Sorry, hatte dieses Posting versehentlich ins falsche Forum gestellt! Sollte eigentlich gleich in dieses Forum, bzw. ins allg. Firewall-Forum...
Seitenanfang Seitenende
24.04.2003, 08:40
Member

Beiträge: 3306
#4 Es gibt doch httptunnel für Linux: http://www.nocrew.org/software/httptunnel.html
Beschreibung: http://www.linux-root.de/elug/tunnel.html
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
24.04.2003, 18:31
Member
Avatar Emba

Beiträge: 907
#5 und mit socks2http gehts nimma?
http://download.pchome.de/show.php?SID=795

@xeper
in der FW muss eine art NAT stattfinden bzw. an einen anderen router geforwardet werden, da er sonst ja nicht einmal mehr ins web käme, wenn du das meinst

und bei kazaa und co ist es sehr wohl möglich sich auf anderen ports zu verbinden

greez
Seitenanfang Seitenende
24.04.2003, 19:18
Member
Avatar Xeper

Beiträge: 5288
#6 @Emba

Nein muss nicht, Proxys fungieren wie Firewalls und sätzen den Transfer um.

Ah bei emule auch? Wars nicht so das man bestimmte ports forwarden muss für highid. Die waren denk ich mal festgelegt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
24.04.2003, 19:30
Member
Avatar Emba

Beiträge: 907
#7 k.a. obs bei emule auch so ist
nutze selber kein P2P nur kam das thema letztens in der netfilter mailinglist auf

greez
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: