"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

[Help]Proxy Server, Putty Tunnel

Captain Kirk 01.02.2017 - 21:21 3348 21
Posts

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
Guten Abend,

ich hab seit kurzem ein seltsames, mir nicht ganz erklärbares Problem.
Und zwar hab ich auf meinem NAS einen Proxy laufen. Von der Firma Tunnel ich mittels Putty (bzw. Kitty) auf das NAS um den Traffic eines Browers über meinen privaten Proxy laufen zu lassen.
Das hat jetzt sicher 2 Jahre ohne Probleme anstandslos funktioniert.
Seit kurzem jedoch eben nicht mehr und ich komm einfach nicht drauf warum bzw. hab ich grad keinen Plan wie ich Punkto testen vorgehen soll.

Also ich fang mal an was ich hab und was funktioniert.
Home:
Qnap NAS
Proxy App mit Standardeinstellungen, Port 1234
Proxy funktioniert ohne Probleme im Heimnetz
Port am Router offen

Firma:
Kitty mit unveränderten Einstellungen -> SSH connection auf meinen DDNS, Tunnel: Dynamic, Auto auf 1234
SSH connection aufs NAS funzt, komm überall hin, kann alle meine Geräte pingen

Browser (Vivaldi) starte ich, wie gehabt, mit dem command --proxy...socks5... whatever:1234

geht ned...
Das einzige was mir einfällt: es gab vor kurzem ein Firmware update am NAS und ich bin nicht sicher obs seit dem nicht mehr funktioniert...

TIA

Kirk, Ende

Edit: durchs Schreiben des Thread ist mir noch was eingefallen was ich testen kann und ich bin dem Problem scheinbar näher gekommen. Wenn das wirklich das Problem ist, dann liegts wohl ziemlich sicher am Update.
Ich hab mal Squid als alternativen Proxy installiert. Hat auf Anhieb (zuhause) funktioniert.
Dann hab ich noch ein bissl mit den Settings beider Proxys experimentiert und denke auf die Mögliche Ursache draufgekommen zu sein. Und zwar hat der QNAP eigene Proxy neuerdings Probleme, wenn ich jeden erlaube. Also genauer: die Userauthentifizierung ausschalte.
Ich lass mal beide Proxys laufen und werd das morgen im Büro checken. Sollts wirklich daran liegen, dann ist das neu und ein Bug.

Edit 2: das wars nicht...
Bearbeitet von Captain Kirk am 16.02.2017, 06:19

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16606
Ev hat die firme auf der Firewall ein ips aufgedreht oder irgendeine Art der Protocol inspection.

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
hm... könnte sein.
ich komm jedenfalls nicht weiter.

othan

Layer 8 Problem
Avatar
Registered: Nov 2001
Location: Switzerland
Posts: 4203
ssh selber geht also noch, nur der proxy-tunnel nicht mehr?

wenn der geht, sollts nicht an einer Firewall in der Firma liegen, ich hoffe nicht, dass die weiss, was alles über ssh getunnelt wird ;)

Ev. ist der Proxy-port am lokalen Rechner bereits durch eine andere Software belegt und der Tunnel kommt deswegen nicht zustande? -> netstat

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3228
Mit solchen Tunneling Versuchen bist du sicher der beste Freund der Security-Verantwortlichen :p

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
es waren bis dato keine versuche :p
und ja, mag sein. der firmenproxy zensiert und ich bin gegen Zensur :D

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
meine o.a. vermutung hat sich als sackgasse entpuppt. und ich komm immer noch nicht weiter.

in KiTTY ist folgendes eingestellt:

portforward_220362.jpg

netstat sagt folgendes:

netstat_220363.jpg

der proxy lauscht auf 4321 und funktioniert im heimnetz.

ideen? :confused:

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16606
kommst du mit Telnet auf den Port?

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
telnet auf 127.0.0.1:4321 (mittels putty) bekomm ich "connection refused"

edit: was sagt das aus?
Bearbeitet von Captain Kirk am 16.02.2017, 10:08

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16606
no. Telnet auf die gegenstelle: Ip:Port
einfach nur mal um zu testen ob du per TCP durch die FW kommst.

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
kA ob das jetzt richtig ist aber folgendes funktioniert nicht:
IP (DDNS):22 funktioniert nicht -> timeout
IP (DDNS):4321 funktioniert nicht -> timeout

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6287
Red' mit jemandem aus der EDV und schildere ihm dein berechtigtes Anliegen, vielleicht bekommst du ja einen ungefilterten Port 80 & 443 Zugang für wichtige Internet Recherchen.

Mit einem geheimen Tunnel kannst du dich ziemlich leicht tief in die Sc***e reiten.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16606
da es in ein timeout läuft sind die ausgehenden Verbindungen aller Voraussicht nach blockiert -gehört imho eh so. Ein Wahnsinn dass das überhaupt funktioniert hat

mr.nice.

endlich fertig
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6287
Wenn Sie nicht drauf einsteigen, könntest ein Tablet mit mobilen Daten für ein unzensiertes Internet in der Firma verwenden. Außerdem gefährdest du das Firmen-LAN damit nicht.

Captain Kirk

Fanboy von sich selbst
Avatar
Registered: Sep 2002
Location: NCC-1701
Posts: 6944
das mit dem "reden" wird nix. das hab ich schon versucht.

kenn mich ja zuwenig aus aber wie können sie blockieren was genau über einen ssh tunnel läuft?

muss mir wohl was anderes einfallen lassen.
ist das mit vpn irgendwie lösbar?
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz