Proxy für das ganze System

reox · Beitrag von **reox** » 07.09.2007 08:28:12

Wir haben hier in der Schule einen WIndows Proxy mit ISA Server. Ich komm da nicht drüber wenn ich zB mit apt oder ssh ausm lokalen Netz raus will. Kann ich irgendwie einen Proxy Server für das ganze System setzten damit die oben gennanenten Dinge wieder gehen?
Hab schon bei Gnome den proxy eingestellt aber geht net :c

nil · Beitrag von **nil** » 07.09.2007 08:33:11

Ein Proxy überträgt Dir nur HTTP/HTTPS/passivesFTP. Hierfür müssen die Programme (z.B. Browser) entsprechend angepasst werden.
Bei "apt" musst Du "/etc/apt/apt.conf" entsprechend anpassen, z.B.:

Code: Alles auswählen

Acquire::http::Proxy "http://localhost:8080";

Hier natürlich einen sinnvollen Proxy und Port eintragen, auch Benutzername/Passwort ist möglich.

Bei SSH sieht das etwas anders aus, es ist ja kein HTTP/HTTPS. Schau Dir z.B. "sconnect.c" an, passe Deine ~/.ssh/config entsprechend an und Du kannst SSH über den HTTP-Proxy ziehen. Im Zweifelsfall muss jedoch der SSH-Server am anderen Ende des Internets auf Port 443 lauschen. Wenn er Dir selbst gehört, sollte das kein Problem sein.

... aber ob das im Sinne des Proxy-Erfinders war? Auch weiss ich nicht, ob es wirklich mit dem angegebenen Proxy funktioniert. Bei Squid läuft das ohne Probleme, da er HTTPS (CONNECT) nur weiterleitet.

reox · Beitrag von **reox** » 07.09.2007 08:37:57

ich glaube nicht aber warum sollen Linux user ausgeschlossen werden?

Habs gerade ausprobiert, APT kommt schonmal zum Proxy hin nur muss ich mich dort noch anmelden, mach ich das dann wie folgt:

Code: Alles auswählen

Acquire::HTTP::Proxy "user:passwort@Proxy:port"

?

nil · Beitrag von **nil** » 07.09.2007 09:13:17

Eben getestet, richtig ist:

Code: Alles auswählen

Acquire::http::Proxy "http://user:passwort@proxy:port";

reox · Beitrag von **reox** » 07.09.2007 09:28:20

Ich bekomme den Fehler

Der ISA Server erfordert Autorisierung, um die Anforderung durchfÃ¼hren zu kÃ¶nnen. Der Zugriff auf den Webproxydienst wird verweigert.

Ich muss eine Domäne angeben, evt gehts deshalb net Meine Config:

Code: Alles auswählen

Acquire::http::Proxy "http://domäne\user:passwort@proxy:port";

nil · Beitrag von **nil** » 07.09.2007 09:47:44

Oh schrecklich. Da bin ich (fast) überfragt. Wie meldest Du Dich denn mit deinem Browser (Iceweasel unter Debian) an? Doch wohl nicht mit so einem komischen Benutzer. Oder läuft der Firefox unter Debian auch nicht? Nutze den gleichen Benutzer wie im Firefox.

Nachtrag:

http://www.faqs.org/docs/Linux-HOWTO/We ... HOWTO.html
http://ubuntuforums.org/showthread.php?t=228680

reox · Beitrag von **reox** » 07.09.2007 11:07:57

Ich benutz in Iceweasel den Usernamen mit Domäne also domäne\user. Internet geht auch, mitlerweile hab ich mit export http_proxy=proxy schonmal ssh zum laufen gebracht und kann auch pingen, traceroute geht jedoch auch net.........

Alles ein Sch**** mit dem ISA Kram oO

nil · Beitrag von **nil** » 07.09.2007 11:15:54

mitlerweile hab ich mit export http_proxy=proxy schonmal ssh zum laufen gebracht

Bist Du sicher, dass Du dort den Proxy genutzt hast, bestimmt nicht mit dem Parameter für SSH? Hast Du "sconect.c" eingesetzt oder wird vielleicht doch der direkte Internetzugriff per SSH erlaubt? Was sagt ein direktes "ssh user@server [-p port]"?
Wenn Du eine SSH-Verbindung ins Internet bekommst kannst Du Dir ja im Internet einen Proxy durch SSH durchtunneln. Suche nach Local-SSH-Port-Forwarding. Dann kannst Du den ISA-Kram gleich vergessen. Wäre natürlich ein großes Sicherheitsrisiko einerseits einen Proxy anzubieten und andererseits SSH ins Internet direkt zu erlauben, kann ich mir kaum vorstellen.

reox · Beitrag von **reox** » 07.09.2007 11:58:15

also ssh geht nachwievor auch mit ssh user@rechner -p 22, aber auch nur seitdem ich den proxy über export eingetragen hab. Kann ich dann über SSH den ganzen Datenverkehr laufen lassen und auch apt usw? Ich hätte einen Server im Internet zur verfügung

nil · Beitrag von **nil** » 07.09.2007 12:48:11

aber auch nur seitdem ich den proxy über export eingetragen hab

Das glaub ich irgendwie nicht. Wenn die Verbindung da ist nehme bitte mal ein anderes Terminal und schau Dir die Verbindung an (sicherheitshalber als root):

Code: Alles auswählen

netstat -an
lsof -i

Installiere Dir doch im Internet z.B. tinyproxy und dann auf dem Client:

Code: Alles auswählen

ssh -L 8080:localhost:8080 benutzer@server-im-internet

(evtl. lokalen bzw. Remote-Port anpassen)

reox · Beitrag von **reox** » 07.09.2007 14:40:29

ahhh hab den port falsch angegeben nu gehts! SUPER Danke!!!

Edit: hab doch noch nen Problem:

Beim herunterladen mit apt passiert manchmal das:

Hole:46 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:47 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:48 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:49 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:50 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:51 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:52 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:53 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:54 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:55 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:56 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:57 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:58 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:59 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:60 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:61 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:62 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]
Hole:63 http://debian.inode.at lenny/main libadns1 1.4-0.1 [56,7kB]

Es wird ein Paket dauert heruntergeladen, was kann man da tun?