nicht angemeldet
Zugriff auf eigenen Server hinter Proxy. Any ideas?
Hallo,
Ich habe einen Linux Server wo u.a. auch alle meine Daten oben liegen. Dieser steckt hinter einem Lancom und läuft über dyndns.
Um auf meine Dateien zuzugreifen verwende ich WinSCP oder ssh, eventuell auch webmin, das allerdings auch über ssl geht.
Nun gibt es aber einige F*** Proxies, die nicht einmal eine https Verbindung zulassen! Und genau das ist in meiner Schule der Fall wo ich das Öfteren etwas von meinem Computer zu Hause brauche.
Da ich sehr auf Sicherheit bedacht bin, will ich unter keinen Umständen webmin ohne ssl zulassen - und das auch noch im Internet.
Ich habe schon mit httptunnel herumgespielt. Doch das scheint nicht ganz zu funktionieren und zusätzlich noch nicht ausgereift zu sein. Wenn nicht mehr als eine Verbindung möglich ist dann spinnt irgendwas genau dann wenn ich's brauch. Auch nicht gut.
Ich habe mich schon umgehört nach alternativen Sicherheitstechniken, die notfalls für mich in Frage kommen, z.B. das System mit One-Way-Passwords, bin aber verwundert, wie WENIG es darüber gibt. Findet das System keiner gut? So würde ich jedenfalls gerade noch webmin ohne ssl akzeptieren wenn nur einige Module gehen und nach jeder Aktion nach einem TAN gefragt wird. Doch webmin für das umzuprogrammieren ist n Ding der Unmöglichkeit (hab schon den Autor gefragt).
Dann hab' ich auch mit dem Gedanken gespielt, eine command-Shell, wie in Webmin zu programmieren, bei der man für jeden Befehl einen TAN braucht. Also die Platte nach der Datei die man braucht durchsuchen lassen und sie dann in ein für apache freigegebenes Verzeichnis kopieren. Aber das ist zu aufwendig und auch nicht das Wahre.
Neuer Geistesblitz: ssh-Java-Applet auf Homepage installieren? Gibt es da irgendeine Möglichkeit das durch einen Proxy durchkommt? Aber egal ob dieses Epplet jetzt auf meiner Homepage ist oder nicht, es stellt ja immer eine direkte ssh Verbindung zum Server her oder? Das heisst es würde ja gar nix nützen, wenn ich hinter einer Firewall bin oder?
Hat irgendwer Antworten darauf? Oder eine Idee wie ich trotzdem sicher aber nur mit http notfalls unterwegs auf meine Daten zugreifen kann?
thxx
dnk
-
Hallo,
Neuer Geistesblitz: ssh-Java-Applet auf Homepage installieren? [...] egal ob dieses Epplet jetzt auf meiner Homepage ist oder nicht, es stellt ja immer eine direkte ssh Verbindung zum Server her oder?
Richtig. Wenn du in der Schule lediglich einen Proxy hast, welcher nur HTTP unverschlüsselt durchlässt und der Rest nicht genatted wird, dann hilft dir das auch nix.
Hat irgendwer Antworten darauf? Oder eine Idee wie ich trotzdem sicher aber nur mit http notfalls unterwegs auf meine Daten zugreifen kann?
Wenn du nur HTTP einsetzen darfst, komplett ohne Verschlüsselung, dann ist alles was du sendest auch abhörbar.
Denk aber mal drüber nach, ob vielleicht nicht eine passwortgeschützte HTTP Lösung reicht. Ich glaube nicht, dass jemand es auf genau dich abgesehen hat.
Welche HTTP Möglichkeiten es genau gibt weiß ich leider nicht, aber mit Webmin hast du ja schon Erfahrung. Vielleicht könntest du noch herausfinden, welchen IP Range du aus der Schule hast (oder vielleicht feste IP), um nur von dort aus unverschlüsselte Verbindungen zu Webmin zuzulassen.Viele Grüße,
Stefan