Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.


« wszystkie wpisy |

Niedziela, 09 lipca 2006 :: 02:47:16

Jak ominąć Proxy? Jak przejść przez Firewall?

Mój internet, to jak wózek inwalidzki z kwadratowymi kołami — usiąść można, ale pojechać już nie da rady... Co z tego, że mam szybką sieć, skoro nie mogę skorzystać z niczego poza przeglądarką internetową? (O zgrozo, nawet Opera nie daje momentami rady).

Niestety, publiczne sieci w .uk mają wręcz faszystowskie restrykcje. Przeważnie na świat wypuszczany jest wyłącznie ruch wychodzący przez port 80.

Obecnie, udało mi się znaleźć kilka przydatnych narzędzi i stosuję parę workaroundów, aby wyjść za proxy oraz poznać smak świata za firewallem. Oto mały przewodnik/poradnik dla nieszczęśników, którzy tak jak ja są więzieni elektronicznymi blokadami i zza cyfrowych krat marzą o swobodzie w dostępnie do sieci.

Ogólnie rzecz biorąc, jako internauta starej daty, nie mogę żyć bez poniższych usług o średniej dawce 5h na dzień.

Jabber

Niestety, mój ulubiony multikomunikator PSI nie współpracuje z proxy (albo inaczej: proxy nie chce współpracować z protokołem Jabbera). Do tej pory nie wiem co to jest HTTP Polling proxy, ani jak z niego skorzystać: oprócz IP proxy trzeba wpisać jakiś URL...

darmowy hosting obrazków Jak zatem korzystam z Jabbera? Przez Meebo -- napisany w AJAX interface do protokołów Jabber (GMail), MSN, ICQ. Ponieważ na Jabberze mam transport Gadu-Gadu, sprawa z GG też załatwiona. Szkoda tylko, że Meebo nie tłumaczy numerków GG na nazwy użytkowników i nie chce współpracować z Operą...

Komunikator Meebo musi łączyć się z serwerami Jabbera po swojej stronie, dzięki czemu od klienta, do poprawnej komunikacji, wymagana jest tylko sesja HTTP -- czyli jedyny nieblokowany u mnie 80-ty port!

IRC

Tutaj ciężko było cokolwiek znaleźć. Wszelkie bramki, to bramki to aplety Javy, a Java, nawet po skonfigurowaniu pod proxy nie chciała się łączyć z serwerem IRC.

Trafiłem jednak na IRC:CGI -- bramkę do IRC napisaną w perlu. Wystarczy własny serwer/konto z możliwością wykonywania skryptów CGI oraz perla. Pliki przegrywamy na serwer, edytujemy konfig, nadajemy skryptom cgi (wszystkim!) prawa 775 i gotowe. Prawa można nadać via FTP: chmod 755 plik.cgi (i dzięki Bogu, bo SSH też mam wycięte!).

darmowy hosting obrazków Po małej zabawie z konfigiem oraz stylami, udało mi się nieprzyjemny wygląd bramki IRC CGI zamienić na coś podobnego wyglądem do mojego irssi. Całość sprawuje się doskonale, lekko wkurza kiepska obsługa dopełniania nicków TAB-em i brak współpracy z Operą.

Usenet

Grupy dyskusyjne to podstawa! Precz z kolorowymi forami dyskusyjnymi, pełnymi kretyńskich avatarów i niepowątkowanych odpowiedzi! ;-)

Tu z pomocą przyszło Google Groups. Przykro jednak, że musiałem założyć nowe konto, żeby ocalić swój adres e-mail przed spamem — Google nie pozwala na modyfikację adresu nadawcy i nie stosuje żadnej ochrony antyspamowej :-(

Muzyka

Ze streamingiem i radiostacjami internetowymi mogę się pożegnać. Działa jednak Pandora, a i aktualizacja ostatnio odgrywanych kawałków w Last.fm odbywa się bezproblemowo.

VoIP: Skype

Za tym proxy nie pójdzie. Byłem nieprzyjemnie zaskoczony — do tej pory nie było bowiem Firewalla/Proxy, przez którego ten komunikator by nie przeszedł. W sieci, w której obecnie się znajduję, najwidoczniej dodatkowo i celowo blokuje się Skype'a. To tłumaczy wysyp telefonów BT wokół. Cóż, koniec z darmowymi rozmowami z Polską.

Na dniach zacznę się zmagać z OpenWengo, Gizmo i innymi komunikatorami VoIP. Może się uda...

SSH, czyli (ucięta) prawa ręka administratora

I tu największy klops, bo gdybym miał dostęp do SSH, to tak naprawdę miałbym dostęp do wszystkiego...

Jabber śmigałby via ekg2 (co prawda troche niedorobione, ale przynajmniej na screenie utrzyma sesję po się wylogowaniu — nie to co Meebo), IRC obsłużyłoby irssi — lepszego klienta nie znalazłem, grupami zająłby się slrn i podobnie byłoby z każdą inną usługą.

Rozumiem wycinanie ruchu P2P, ale jaki jest sens w cięciu SSH?

Jeśli macie pomysł, jak skorzystać z SSH mając do dyspozycji tylko port 80 (proxy nie forwarduje protokołu SSH), będę wdzięczny. Coś ala SSH via CGI byłoby super. SSH via aplet Java już próbowałem, efekty takie same, jak bramki IRC przez Jave, zerowe. Podobnie, port forwarding ssh -g -L 443:student:22 localhost wykonany na serwerze (dzięki Puck!) nie przyniósł rezultatu.

Że można, wiem na pewno, przykładem niech będzie Meebo czy IRC::CGI, które umożliwiają komunikację z innymi niż 80-ty portami, właśnie po porcie 80-tym. W sumie mógłbym i sam coś napisać w perlu... tylko ciężko jest projektować aplikację opartą o protokół, do którego nie ma się dostępu :-(

A jak Wy radzicie sobie z firewallami i serwerami proxy?

• Następny post: Letni numerek :-)
• Poprzedni post: Pandora w WC!

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. omg Niedziela, 09 lipca 2006, 03:22:47
 

Ja się zawszę dziwię, że kiedy potrzebny mi jest czasem zwykły, anonimowy http proxy, to potrafie się naszukać godzinę i przy wielkim szczęściu może znajdę jeden działający. Co tu dopiero mówić o serverach proxy forwardujących inny port niż 80.
Chyba bardzo tani ten internet, skoro takie restrykcje?

 
2. Riddle Niedziela, 09 lipca 2006, 03:56:39
 

Grupy dyskusyjne… brrr, tylko jak nie ma danych gdzieś indziej :P No ale ja chyba nie to pokolenie. ;)

 
3. olaf Niedziela, 09 lipca 2006, 04:51:45
 

gg, jabber, irc &shell? centericq

 
4. Wanted Niedziela, 09 lipca 2006, 05:31:40
 

Na pewno nie działało na 443? To bardzo dziwne, bo oznaczałoby że:
- nie działałby wtedy zwykły https,
albo:
- robią tam bardzo mocne cyrki z podmienianiem certyfikatów https w locie, albo proxy wymaga autoryzacji?

Jak chcesz mogę wystawić u mnie na :443 aby to przetestować dla pewności.

Jakieś pomysły opisane są tu:
http://dag.wieers.com/howto/ssh-http-tunneling/
http://www.agroman.net/corkscrew/

 
5. Wanted Niedziela, 09 lipca 2006, 05:34:27
 

Bzdury gadam, fakt że proxy na :443 zezwala na metodę CONNECT, nie oznacza automatycznie że łatwo w to wpuścić standardowe ssh.

BTW, po wyslaniu komentarza do dostaję 404 z joggera.

 
6. Piotr Konieczny Niedziela, 09 lipca 2006, 05:48:30
 

Wanted:
1. Na port 443 można połączyć się różnymi {metodami,protokołami} -- SSH wycięli. Sam https działa... sieć to JANET, stąd najparawdopodobniej te restrykcje.
2. Nie wiem, czemu Jogger Cię nie lubi :-) SOA#1

omg:
> Chyba bardzo tani ten internet, skoro takie restrykcje?

Internet za darmo, jako dodatek do b. drogiego mieszkania ;-)

olaf: Najpierw SSH...

 
7. Cezary Niedziela, 09 lipca 2006, 06:52:39
 

Co do ssh: może wsh (http://gray-world.net/pl/pr_wsh.shtml), albo ajaxterm?

 
8. Łukasz Derkacz Niedziela, 09 lipca 2006, 09:38:33
 

1) PSI to nie jest multikomunikator
1a) Na niektórych serverach jabbera jest dostęp przez port 80 (ale bez ssl/tls).
2) Nie masz dostępu do kogoś, kto mógłby ci puścić ssh przez 80? To byłoby najprostsze rozwiązanie.
3) Kolega mojego kolegi (obaj pracują w dużej zagranicznej firme paskudnymi firewallami) napisał sobie podpobno jakiś soft, który identyfikuje połączenia jako IE i dzięki temu przechodzi. Szczegółów niestety nie znam (i zapewnie raczej chodzi o ICH proxy), ale może znalazłoby się coś podobnego.

 
9. Łukasz Derkacz Niedziela, 09 lipca 2006, 09:48:40
 

4) Zapomniałem... Probowałeś Google Talk? On ma polling przez 80 (można do niego podpiąc transporty, jedna poważan wada, no offline msg jak na razie). Oczywiscie jest też, wersja WWW w gmailu. Nie sprawdzałem jak to działa na F/W, i wg specyfikacji potrzebuje też inych portów niż 80 żeby mieć VOiP (BTW, często lepszy niż Skype), ale może warto spróbować.

 
10. kamil Niedziela, 09 lipca 2006, 09:57:00
 

ja bym zmienił ISP natychmiast bez zastanowienia....

 
11. klon Niedziela, 09 lipca 2006, 10:24:09
 

Wystaw http tunnel do serwera na którym masz konto i po sprawie :)
http://www.nocrew.org/software/httptunnel.html
Jeśli zapakujesz go jeszcze w SSL na port 443 - przeskoczysz każde proxy. W pewnej firmie (której nazwy nie wspomnę) omijałem w ten sposób Websesna.

 
12. klon Niedziela, 09 lipca 2006, 10:30:44
 

Może opiszę jak to zrobić:
1. Na serwerze gdzie masz SSH stawiasz serwer httptunel - kierujący połączenia na adres 127.0.0.1:22
2. Na domowym kompie odpalasz (podając adres proxy) klienta httptunel który zaczyna słuchać na lokalnym porcie
3. SSH na 127.0.0.1 o odpowiednim portem i po sprawie ....

Warto jeszcze na końcu i początku zapakować tunel w SSL (np. stunnelem) - wtedy można go wykryć tylko metodami statystycznymi.

BTW - Podpisujesz się jako konsultant do spraw bezpieczeństa, jestem zaskoczony, że nie znasz tego softu ... to klasyka problemów security ....

 
13. cenebris Niedziela, 09 lipca 2006, 11:14:53
 

A próbowałeś TOR (The Onion Router)? Z jego pomocą pojedynczy komp może pokonać chiński wielki firewall - cały ruch jest kierowany do kilkuset proxy na całym świecie. Portów nie pamiętam, ale może pomoże :)

 
14. Azrael Nightwalker Niedziela, 09 lipca 2006, 11:16:32
 

Weź postaw na swoim serwie ssh na porcie 80. Ja tak zrobiłem ze swoim przed Freecon i dzięki temu w ekstremalnych sytuacjach mam problem z głowy.

 
15. Piotr Konieczny Niedziela, 09 lipca 2006, 14:25:34
 

Azrael, klon:

Nie działa. Wspomniałem o tunelowaniu przez port 443, które nie wyszło i domysłach, że blokowany jest protokół SSH, a nie tylko numerki portów. Nie ma więc znaczenia, na którym porcie będzie usługa SSH, proxy/fw i tak nie przepuści ruchu.

Dla porównania. Blokowany jest również IRC, ale już "wrapper" htmlowy dla IRCa (IRC via CGI) blokowany nie jest, bo przecież to zwykłe połączenie po protokole HTTP.

A co do httptunnelu, trzeba miec dostep do serwera, zeby to skonfigurowac. Ja nie mam, bo ssh wyciete :-)

Łukasz Derkacz: Ee? To w wiki jest błąd. Co do Google Talk, faktycznie, też działał mi za proxy, bo komunikuje sie po 80,443. Ale nie będę korzystał z GTalk, dopóki nie wejdzie offline storage.

Cezary: O. To chyba właśnie to, o co mi chodzi. Problem w tym, że nie mogę się dostać na zewnętrzne serwery, żeby zainstalować Ajaxterm czy wsh...

 
16. Riddle Niedziela, 09 lipca 2006, 14:27:47
 

Piko, prośba - możesz poprawić szablon, aby pokazał się przycisk „przestań śledzić ten wątek”? :) I już nic nie piszę, sorki :P

 
17. KKKas Niedziela, 09 lipca 2006, 14:45:44
 

"W sumie mógłbym i sam coś napisać w perlu... tylko ciężko jest projektować aplikację opartą o protokół, do którego nie ma się dostępu :-( "

http://search.cpan.org/search?query=ssh&mode=all

 
18. GiM Niedziela, 09 lipca 2006, 15:28:05
 

Swojego czasu pisałem takie coś jak remote reverse shell więc jakby postawić na 80 to sprawowałoby się całkiem nieźle, z tym, że to było dość tandetne i zapomnij o możliwościach normalnego terminala ;>

A co do UK i ich faszystowskich restrykcji... nie wiem czy zauważyłeś ale w UK są takie śmiszne czerwone budki w których można pograć w jakieś durne gierki i 'skorzystać z sieci', przy czym google są wycięte, a całość chyba na yahoo z restrykcjami stoii ;/
Kiedyś udało mi się jednak sposobem dość na około dostać na google (php w yahoo, wyskoczyły jakieś oferty kursów, na jednej z nich znalazłem php.net (bo wyniki yahoo też są jakoś obcinane sic!) i z php.net bodajże na google), ale po wklepaniu czegokolwiek na googlach 'Administratively prohibited czy jakoś tak' :)
Co ciekawesz sprawdziłem ten sam numer chyba na dwa dni później i już na google się nie dało wejść...

Brytyjczycy to poważnie faszyści a 'V for Vendetta' zaczynam odbierać coraz bardziej poważnie ;-)

 
19. Piotrek Niedziela, 09 lipca 2006, 15:59:49
 

"Przykro jednak, że musiałem założyć nowe konto, żeby ocalić swój adres e-mail przed spamem — Google nie pozwala na modyfikację adresu nadawcy i nie stosuje żadnej ochrony antyspamowej :-("

Jak to nie ma ochrony? Wystarczy nie wpisywać w pole "Nazwa" adresu (a sporo osób tak robi) i jest on (chyba skutecznie) ukryty przed robotami za pomocą captcha (z alternatywną wersją dla niewidomych).

 
20. Piotr Konieczny Niedziela, 09 lipca 2006, 16:19:57
 

Piotrek: Usenet, to nie tylko webinterface Google do Usenetu.

Połącz się dowolnym czytnikiem grup i zobacz post napisany przez osobę korzystającą z Google Groups. Spamerzy do zbierania adresów nie wykorzystują ^G Groups a "czysty" protokół NNTP :-)

 
21. Łukasz Derkacz Niedziela, 09 lipca 2006, 20:58:09
 

W jakim WIKI? W wiki to ogólnie jest masa błedów. W koncu to message board a nie encyklopeida :)
jabber.wp.pl i jabber.autocom.pl - połączenia przez 80. Z czego polecam ten drugi bo, kontakt z adminem jest bezproblemowy a sam serwer Wymiata :D

 
22. Piotr Konieczny Niedziela, 09 lipca 2006, 21:02:14
 

Łukasz, widzisz, problem w tym, że ja mam zablokowane wszystkie porty i jedynie proxy ustawione.

Proxy przepuszcza wyłącznie ruch po HTTP(S). Finito. Jabber, SSH, $COKOLWIEK na 80, jeśli nie będzie korzystac ze składni HTTP, na nic się zda.

 
23. Łukasz Więcek Niedziela, 09 lipca 2006, 21:40:48
 

Piotrze - ale gdyby odpalić serwer SSH na 80 porcie, i łączyć się z nim bezpośrednio, bez proxy?

 
24. KKKas Niedziela, 09 lipca 2006, 22:00:33
 

A widziałeś to, co Tobie podałem ? Nie musisz znać protołu SSH żeby sobie napisać skrypt CGI w perlu do obsługi ssh ;)

 
25. Łukasz Więcek Niedziela, 09 lipca 2006, 22:04:42
 

Piotrze - a mógłbyś jeszcze wystawić jakiegoś linka, do configa i styli tego swojego CGI-IRC upodobnionego do irssi? To by mi zaoszczędziło trochę grzebania ;)

 
26. Piotr Konieczny Niedziela, 09 lipca 2006, 23:05:38
 

Łukasz: http://konieczny.be/misc/cgiirc/piko-cgiirc-theme.zip

KKKas: Tak. Właśnie sobie klepię...

 
27. Cukier Poniedziałek, 10 lipca 2006, 10:00:00
 

Swego czasu siedzialem w takim mijesciu gdzie nic nie wychodzilo na swiat. Niestety musisz miec kogos znajomego "po drugiej stronie firewalla" aby pozwolil Ci zestawic VPN na co ciekawsze rzeczy.
Znalalzem VPNy co potrafia omijac PROXy w stylu HTTP TUNNEL (czyli kazdy ruch to pakiet zaenkodowany w POST/GET). Musisz poszukac.. Dodatkowo porozgladaj sie za "anonimizatorami". One czesto wlasnie tak dzialaja, dodatkowo anonimity.. Niestety zazwyczaj platne

 
28. pazkooda Czwartek, 13 lipca 2006, 20:02:55
 

Chętnie zapoznam się z wynikiem ostateczynym prac na walką z obejściem tak restrykcyjnego Proxy.

> A co do httptunnelu, trzeba miec dostep do serwera, zeby to skonfigurowac. Ja nie mam, bo ssh wyciete :-)

Jeżeli nadal masz problem, a jest na świecie komp, w którym możesz "pogrzebać" (choćby po to aby postawić tam hts) i jest tam sshd to może da się zorganizować do niego jakiś pomost" ;) na czas konf. hts'a.

PS. W sprawie ewen. "pomostu" możesz na priv (ma_ksywa_na_googlowej_poczcie)

 
29. pazkooda Piątek, 14 lipca 2006, 18:22:49
 

> ...(proxy nie forwarduje protokołu SSH),...

Tak sobie jeszcze raz zajrzałem tu i próbuję zrozumieć co znaczy, że proxy nie "forwarduje" ssh tj. czy nie jest forward mylony z tunnel (zakładam, że nie, więc dalej...)

> Wspomniałem o tunelowaniu przez port 443, które nie wyszło i domysłach, że blokowany jest protokół SSH, a nie tylko numerki portów.

Czyli rozumiem, że próbowałeś takich narzędzi jak corkscrew lub proxytunnel. Jeżeli tak to masz do czynienia oprócz z dobrze skonfigurowanym Proxy (choć brak HTTP_CONNECT jest raczej niemożliwy bo widziałem GMail na screenie wieć i ssh przepuści) to dodatkowo za nim stoi precyzyjny firewall tj. pyta pakiety (niezależnie od portu po którym idą) czy nim mają "główki" ssh i to on je odrzuca.

Jak dla mnie to (na mój obecny stan wiedzy) jednak pozostaje ssh opakowane w httptunnel (na 80 port) i programy uruchamiane przez tsocks.

Jeszcze raz powodzenia w SSH via CGI ;)

 
30. Patrys Poniedziałek, 17 lipca 2006, 23:59:26
 

Z całym szacunkiem, marny z ciebie "specjalista od security" ;)

Proxy prawdopodobnie filtruje protokół (sprawdza zawartość pakietów). Sam mam taką zaporę w firmie i też blokuje wszystkie porty, a www działa tylko przez proxy (z listą blokowanych słów). Najsmutniejsze jest to, że sam je konfigurowałem.

Jeśli chcesz ominąć proxy, to nic prostszego niż użycie szyfrowanego połączenia SSL, tego proxy raczej w locie nie rozkoduje, (teoretycznie możliwe, ale popularny soft tego nie obsługuje z przyczyn oczywistych - byłoby to nielegalne) zakoduj zwyczajnie tunel pomiędzy twoim komputerem a maszyną docelową protokołem HTTPS.

Zwykły forward portów nie wystarczy z prostej przyczyny - albo proxy jest przezroczyste i firewall automatycznie rutuje ruch wychodzący do proxy (a proxy nie rozumie protokołu SSH i oczekuje nagłówków żądania HTTP), albo proxy nie jest przezroczyste i firewall zwyczajnie DROPuje twoje pakiety.

Niezależnie, która z powyższych opcji jest prawdziwa, nie obędzie się bez dodatkowego softu po obu stronach połączenia.

 
31. Piotr Konieczny Wtorek, 18 lipca 2006, 00:12:11
 

Patrys: No co Ty nie powiesz... ;-) W każdym razie, dzięki za podsumowanie tego, o czym tu dyskutowaliśmy.

Ciągle tylko nie bierzecie pod uwagę jednego. Ja muszę uruchomić sobie SSH nie mając dostępu do serwera poza moją siecią. Innymi słowy, instalacja, jeśli nie ogranicza się do położenia na serwerze pliku via www-FTP, odpada.

I z tej prostej przyczyny, klepie sobie klienta SSH via CGI.

 
32. Patrys Wtorek, 18 lipca 2006, 00:27:36
 

A nie możesz tego zbootstrapować przez wgranie softu na serwer i uruchomienie przez skrypt CGI daemona stunnel z timeoutem, który pozwoli ci z niego skorzystać, zalogować się i uruchomić już "normalnie"?

 
33. adamg Czwartek, 17 sierpnia 2006, 13:15:02
 

byłem w podobnej sytuacji - moje okno na świat miało rozmiar tylko jednego portu - portu 80. Z pomocą przyszedł wpominany tutaj httptunnel. Po drugiej stronie na jednej z maszyn postawiłem httptunnel przekierowujący z portu 80 na port 22.

Udało się.

 
34. skazi Sobota, 26 sierpnia 2006, 08:39:31
 

Ad 8. nie jestem pewien ale bycmoze jestem tym kolega :o) problem u nas byl w tym, ze proxy puszczalo https/443 ale samo w sobie uzywalo paskudnej autoryzacji NTLM. ze wzgledu na obostrzenia z M$, programy typu PuTTY czy Psi nie obsuguja takich metod autoryzacji.
Moj wniosek byl taki, ze skoro IE laczy sie bez problemu (zadnych dodatkowych hasel itp.) to w systemie musi byc jakis mechanizm ktory przeprowadzi za mnie ta autoryzacje. kwestia znalezienia odpowiedniego API (jesli jest publiczne) i wpiecia sie w sciezke ze swoim socketem.
soft obslugujacy autoryzacje to zdaje sie ISA (Internet Security and Acceleration). widac to gdzies w komunikatach bledow. chociaz czasem odzywa sie tez squid wiec prawdopodobnie jest kilka proxy w lancuchu.
jesli interesuje cie opcja opisana wyzej, odezwij sie na priva to opowiem ci o szczegolach mego rozwiazania.

 
35. Papryk Poniedziałek, 27 listopada 2006, 20:19:45
 

ja u siebie tez mam problem... mam internet tylko przez proxy... zainstalowalem hamachi... i wpisalem tam to proxy.. dostalem adres 5.x.x.x i teraz moge laczyc sie ze wszystkimi ktorzy maja hamachi... czyli wystarczy w moim przypadku po drugiej stronie zainstalowac jakis serwer proxy... zebym wpisal sobie wlasnie u siebie w domku proxy w przegladarce... i ogien,... wszystko powinno dzialac :) tylko szukam wlasnie serwera proxy..(jakiegos prostego) pod windows xp... bo chcialem zrobic serwer proxy na uczelni... :] pozdro

 
36. Piotr Konieczny Niedziela, 10 grudnia 2006, 18:32:24
 

Uwaga! Użytkownik Opery będzie chwalił przeglądarkę Firefox

Pierwszy raz, to coś (czyt. Firefox :P), czym zastąpiono starą, dobrą Mozillę mnie urzekło (sic!). Właściwie, to nie zasługa tego czegoś, ale jednego z jego dodatków. Mowa o rozszerzeniu AllPeers.

Dzięki niemu, Ognista Fretka™ z[...]

 
37. jac Sobota, 03 marca 2007, 01:04:24
 

proxytunnel -v -a 443 -p proxy:8080 -u nazwausera -d gdzies w swiecie:443
Proxytunnel 1.6.0
Copyright 2001-2006 Proxytunnel Project
Jos Visser (Muppet) <josv@osp.nl>, Mark Janssen (Maniac) <maniac@maniac.nl>

Purpose:
Build generic tunnels trough HTTPS proxy's, supports HTTP authorization

Usage: Proxytunnel [OPTIONS]...
-h --help Print help and exit
-V --version Print version and exit
-i --inetd Run from inetd (default=off)
-a INT --standalone=INT Run as standalone daemon on specified port
-e --encrypt encrypt the communication using SSL
-x STRING --proctitle=STRING Set the process-title to STRING
-p STRING --proxy=STRING Proxy host:port combination to connect to
-d STRING --dest=STRING Destination host:port to built the tunnel to

Parameters for proxy-authentication (not needed for plain proxies):
-u STRING --user=STRING Username to send to HTTPS proxy for auth
-s STRING --pass=STRING Password to send to HTTPS proxy for auth
-U STRING --uservar=STRING Env var with Username for HTTPS proxy auth
-S STRING --passvar=STRING Env var with Password for HTTPS proxy auth
-N --ntlm Use NTLM Based Authentication
-t STRING --domain=STRING NTLM Domain (default: autodetect)
-r STRING --remproxy=STRING Use a remote proxy to tunnel over (2 proxies)
-H STRING --header=STRING Add STRING to HTTP headers sent to proxy

If you don't provide -s or -S you will be prompted for a password.

Miscellaneous options:
-v --verbose Turn on verbosity (default=off)
-q --quiet Suppress messages (default=off)

Examples:
Proxytunnel [ -h | -V ]
Proxytunnel -i [ -u user ] -p proxy:port -d host:port [ -v | -q ]
Proxytunnel -i [ -U envvar ] -p proxy:port -d host:port [ -v | -q ]
Proxytunnel -a port -p proxy:port -d host:port [ -v | -q ]

 
38. m Piątek, 06 kwietnia 2007, 19:36:03
 

http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/

 
39. SLip Wtorek, 29 maja 2007, 00:55:43
 

Przeciez mozna puscic caly ruch np. tunelem stworzonym przy uzyciu putty. Tunel robisz na jakis ogolnie dostepny (a przede wszystkim dostepny z shella) proxy. Jesli akceptowany jest tylko ruch wychodzacy przez port 80, to lacz sie z shellem przez proxy, ktory dziala na tym porcie.

No chyba ze zeczywiscie badaja pakiet po pakiecie i sprawdzaja, czy na porcie 80 idzie tylko http.

 
40. 1578472 Piątek, 22 lutego 2008, 23:31:28
 

elo mam internet w bt i mieszkam w szkocji chcem se zalozyc serwer w jednej grze (tibia) ale nie moge poniewaz mam zablokowany port nie jestem zbyt bystry wiec dajcie proste instrukcje wysylajcie je na email saruman327@wp.pl

 
41. HaRy Wtorek, 18 sierpnia 2009, 19:41:59
 

Jeżeli chodzi o SSH Rootnode przychodzi z pomocą :)

http://rootnodestatus.net/?p=545

od kilku miesięcy serwery są już na tyle stabilne, że jestem skłonny polecić :)

 
42. Magaret Wtorek, 17 kwietnia 2012, 01:18:19
 

each time i used to read smaller posts that also clear their motive,
and that is also happening with this article which I am reading
here.

 
43. Gordon Piątek, 20 kwietnia 2012, 06:24:51
 

Oh my goodness! Awesome article dude! Thank you, However I am encountering difficulties with
your RSS. I don't know the reason why I can't join it. Is there anybody else getting the same RSS problems? Anyone who knows the answer can you kindly respond? Thanks!!

 
44. Sondra Piątek, 20 kwietnia 2012, 06:24:56
 

You actually make it appear so easy along with
your presentation but I to find this topic to be really something which I believe
I would never understand. It seems too complicated and very wide for me.
I'm taking a look forward in your subsequent submit, I'll attempt to get the grasp of it!

 
45. Maximo Piątek, 20 kwietnia 2012, 06:26:54
 

What a information of un-ambiguity and preserveness of valuable familiarity regarding unpredicted emotions.

 
46. Harlan Piątek, 20 kwietnia 2012, 06:30:51
 

whoah this blog is great i like studying your articles.
Stay up the great work! You understand, a lot of individuals
are searching round for this information, you could help them
greatly.

 
47. Margie Piątek, 20 kwietnia 2012, 06:31:58
 

Hello I am so glad I found your site, I really found you by accident, while I
was searching on Google for something else, Anyways I am here now and would just like to say many thanks for a incredible
post and a all round interesting blog (I also love the theme/design), I
don't have time to look over it all at the moment but I have book-marked it and also added your RSS feeds, so when I have time I will be back to read a lot more, Please do keep up the excellent work.

 
48. Winona Piątek, 20 kwietnia 2012, 06:33:08
 

I every time used to read post in news papers but now as I am a user of
net therefore from now I am using net for articles or reviews, thanks to web.

 
49. Charmain Piątek, 20 kwietnia 2012, 06:33:37
 

This info is priceless. When can I find out more?

 
50. Leila Piątek, 20 kwietnia 2012, 06:34:13
 

Very soon this web site will be famous among all blog people, due to it's nice posts

 
51. Jamie Piątek, 20 kwietnia 2012, 06:34:51
 

Awesome blog! Do you have any suggestions for aspiring writers?

I'm hoping to start my own website soon but I'm a little lost on everything. Would you propose starting with a free platform like Wordpress or go for a paid option? There are so many options out there that I'm totally overwhelmed .. Any recommendations? Many thanks!

 
52. Timothy Piątek, 20 kwietnia 2012, 06:35:04
 

For the reason that the admin of this web site is working, no question very soon it will
be well-known, due to its feature contents.

 
53. Latisha Piątek, 20 kwietnia 2012, 06:36:36
 

Hello! I've been following your website for a long time now and finally got the courage to go ahead and give you a shout out from Houston Texas! Just wanted to say keep up the great work!

 
54. Henrietta Piątek, 20 kwietnia 2012, 06:36:55
 

These are actually great ideas in concerning blogging. You have touched some pleasant points here.
Any way keep up wrinting.

 
55. Fran Piątek, 20 kwietnia 2012, 06:37:07
 

Undeniably believe that which you said. Your favorite
reason seemed to be on the internet the easiest thing to be aware
of. I say to you, I certainly get annoyed while people consider
worries that they just do not know about. You managed to hit the nail upon the
top as well as defined out the whole thing without having side effect , people can take a signal.
Will likely be back to get more. Thanks

 
56. Freya Piątek, 20 kwietnia 2012, 06:38:02
 

I comment whenever I like a article on a blog or I have something
to add to the discussion. Usually it is a result of the sincerness displayed in
the post I looked at. And after this post
Jak ominąć Proxy? Jak przejść przez Firewall? :: Piotr Konieczny, blog. I was actually moved enough to drop a leave a responsea response :-) I
actually do have a couple of questions for you if it's okay. Is it just me or do a few of these remarks look as if they are left by brain dead people? :-P And, if you are writing on other online social sites, I'd like to keep up with everything new you have to post. Could you list the complete urls of all your social pages like your Facebook page, twitter feed, or linkedin profile?

 
57. Josephine Piątek, 20 kwietnia 2012, 06:39:07
 

I always spent my half an hour to read this webpage's posts every day along with a cup of coffee.

 
58. Noe Piątek, 20 kwietnia 2012, 06:39:17
 

This paragraph will help the internet visitors for
creating new weblog or even a blog from start to end.

 
59. Lan Piątek, 20 kwietnia 2012, 06:40:34
 

Excellent blog! Do you have any tips and hints for aspiring writers?

I'm planning to start my own blog soon but I'm a little lost on everything. Would you propose starting with a free platform like Wordpress or go for a paid option? There are so many choices out there that I'm totally confused .. Any tips? Thanks a lot!

 
60. Nikole Piątek, 20 kwietnia 2012, 06:40:39
 

We're a group of volunteers and opening a new scheme in our community. Your web site provided us with valuable information to work on. You've done an impressive job and our whole community will be thankful to you.

 
61. Kurt Piątek, 20 kwietnia 2012, 06:41:20
 

Hello! I simply want to offer you a big thumbs up for the excellent information you've got right here on this post. I'll be returning to your website for more soon.

 
62. Katrin Piątek, 20 kwietnia 2012, 06:41:46
 

I think the admin of this web page is in fact working hard in support of his
web page, for the reason that here every material is quality based stuff.

 
63. Shayna Piątek, 20 kwietnia 2012, 06:42:26
 

Hi, I do think this is a great website. I stumbledupon it ;
) I may come back once again since i have book-marked it.
Money and freedom is the greatest way to change, may you be
rich and continue to guide others.

 
64. Rashad Piątek, 20 kwietnia 2012, 06:46:50
 

After going over a number of the blog posts on your web page, I honestly
appreciate your technique of blogging. I book marked
it to my bookmark site list and will be checking back soon.

Take a look at my web site as well and let me know your
opinion.

 
65. Shirley Piątek, 20 kwietnia 2012, 06:48:56
 

Hi, I do think this is an excellent blog. I stumbledupon it ;) I will come back yet again since i have book marked it.
Money and freedom is the greatest way to change, may you
be rich and continue to guide others.

 
66. Terra Piątek, 20 kwietnia 2012, 06:50:59
 

Greate post. Keep writing such kind of information on your
page. Im really impressed by your blog.
Thanks for sharing your thoughts on Piotr.
Regards

 
67. Mack Piątek, 20 kwietnia 2012, 06:54:51
 

Incredible points. Sound arguments. Keep up the great spirit.

 
68. Eunice Piątek, 20 kwietnia 2012, 06:56:53
 

Good blog you have got here.. It's difficult to find excellent writing like yours these days. I honestly appreciate individuals like you! Take care!!

 
69. Sammy Piątek, 20 kwietnia 2012, 07:22:18
 

Hi there, always i used to check blog posts here in the early
hours in the dawn, since i love to find out more and more.

 
70. Aisha Wtorek, 24 kwietnia 2012, 07:06:41
 

This is really interesting, You're a very skilled blogger. I have joined your rss feed and look forward to seeking more of your wonderful post. Also, I've shared your site in my social networks!

 
71. Regan Wtorek, 24 kwietnia 2012, 07:10:01
 

Great post. I was checking constantly this blog and I
am impressed! Extremely useful info specifically the ultimate part :) I maintain
such info much. I used to be looking for this certain information
for a long time. Thank you and good luck.

 
72. Randy Wtorek, 24 kwietnia 2012, 07:14:38
 

Thank you for sharing your thoughts. I really appreciate your efforts and I am waiting for your next post thank you once
again.

 
73. Isidro Wtorek, 24 kwietnia 2012, 07:14:57
 

Very nice post. I just stumbled upon your blog and wished to say that I've really enjoyed browsing your blog posts. In any case I'll be subscribing to your rss feed and I hope you write again soon!

 
74. Abigail Wtorek, 24 kwietnia 2012, 07:16:58
 

Unquestionably believe that which you said.
Your favorite justification seemed to be on the
web the easiest thing to be aware of. I say to you, I definitely get irked
while people think about worries that they
just don't know about. You managed to hit the nail upon the top as well as defined out the whole thing without having side effect , people can take a signal. Will probably be back to get more. Thanks

 
75. Vernell Wtorek, 24 kwietnia 2012, 07:17:57
 

Can you tell us more about this? I'd like to find out some additional information.

 
76. Kathryn Wtorek, 24 kwietnia 2012, 07:18:18
 

What's up to all, how is everything, I think every one is getting more from this website, and your views are pleasant in favor of new viewers.

 
77. Gidget Wtorek, 24 kwietnia 2012, 07:19:10
 

It is perfect time to make some plans for the future and it's time to be happy. I've read this post and if I could I desire to suggest you few interesting things or suggestions. Maybe you can write next articles referring to this article. I want to read even more things about it!

 
78. Saul Wtorek, 24 kwietnia 2012, 07:21:55
 

Very nice post. I just stumbled upon your blog and wished to
say that I have really enjoyed browsing your blog
posts. After all I'll be subscribing to your rss feed and I hope you write again very soon!

 
79. network marketing Poniedziałek, 09 lipca 2012, 04:48:50
 

Everyone loves what you guys tend to be up too. Such clever work and reporting!
Keep up the excellent works guys I've included you guys to my blogroll.

 
80. it training Piątek, 13 lipca 2012, 12:05:40
 

I am really loving the theme/design of your site.
Do you ever run into any web browser compatibility issues?
A small number of my blog audience have complained about my blog not operating correctly in Explorer but looks great
in Chrome. Do you have any ideas to help fix this issue?

 
81. seo competition report Poniedziałek, 16 lipca 2012, 18:50:54
 

I find it so inspiring that am not the only guy out there over the age
of 20 who doesn't know this kind of stuff! Time to learn *about all of it*.

 
82. mozilla firefox download Sobota, 28 lipca 2012, 18:52:55
 

Hello! This is kind of off topic but I need some advice from an established blog.
Is it hard to set up your own blog? I'm not very techincal but I can figure things out pretty quick. I'm thinking about setting up my own but I'm not sure where to start. Do you have any tips or suggestions? Thanks

 
83. human seo Środa, 01 sierpnia 2012, 12:46:44
 

I'm impressed :) It's too bad more people don't know about this site, it had exactly what I needed to know XD

 
84. Our Website Piątek, 10 sierpnia 2012, 07:10:05
 

Hi there, its pleasant paragraph about media print, we all understand media
is a great source of data.

 
85. camisetas de fútbol Piątek, 07 września 2012, 09:08:12
 

Ahora mostramos las nuevas camisetas de fútbol para la nueva temporada, puede camisetasconsiguirla nueva camiseta fútbol para la proxima temporada. Casi cada equipo tiene su propia nueva camisetas de futbol.

 
86. monster beats Wtorek, 11 września 2012, 05:42:03
 

Japan Beats By Dre. モンスター ヘッドホン 2012 新作、大人気、格安価格通販、HOT SALE! レビューNO.1【送料無料】最安値.高音質極品!

 
87. monster beats Wtorek, 11 września 2012, 05:42:38
 

JMBはモンスター ヘッドホンの通販専門店で、人気のモンスタービーツ,monster beats,モンスターケーブル,を安い価格でご提供しております!最高の品質のモンスターが全品送料無料!

 
88. nba ユニフォーム Wtorek, 11 września 2012, 05:44:08
 

様々な人気スポーツ用品なら品数メチャ豊富なNBA ユニフォーム、NBA 選手ユニフォーム、NBAユニフォームを格安?激安で ...激安価格でご提供いたします! 30%OFF-品質保証.

 
89. camiseta fútbol Czwartek, 04 października 2012, 10:31:05
 

Ventamos las camisetas de Fútbol, Baloncesto, incluye los peque?os aficionados y adultos. Clubs y la Selección nacional,, NBA, los famosos clubs espa?oles, Real Madrid, Barcelona, Valencia etc. La marca de Adidas, Nike, Umbro etc.http://www.camisetas-baratas-de-futbol.com

 
90. ghd straightener Sobota, 06 października 2012, 04:31:29
 

Au hair products online, offer you cheap ghd Hair Straighteners, Genuine Australia GHD Straightener. You can find the the latest ghd straighteners, hair products here.http://www.auhairproducts.com

 
91. camiseta fútbol Niedziela, 14 października 2012, 04:52:31
 

Ventamos las camisetas de Fútbol, Baloncesto, incluye los peque?os aficionados y adultos. Clubs y la Selección nacional,, NBA, los famosos clubs espa?oles, Real Madrid, Barcelona, Valencia etc. La marca de Adidas, Nike, Umbro etc.http://www.escamisetasdefutbol.com

 
92. camisetas de fútbol Piątek, 09 listopada 2012, 08:51:37
 

Ahora mostramos las nuevas camisetas de fútbol Camisetas NBA Baratas para la nueva temporada.

 
93. gdrhpdny Wtorek, 27 listopada 2012, 12:32:27
 

gdrhpdny

 
94. ophpgxfb Środa, 28 listopada 2012, 02:50:28
 

ophpgxfb

 
95. oftnyc Środa, 12 grudnia 2012, 05:35:37
 

oftnyc

 
96. almbbsrj Niedziela, 16 grudnia 2012, 14:53:52
 

almbbsrj

 
97. vqiobiiq Środa, 26 grudnia 2012, 07:11:19
 

vqiobiiq

 
98. cswwccca Sobota, 29 grudnia 2012, 08:38:16
 

cswwccca

 
99. jvlolded Wtorek, 15 stycznia 2013, 13:56:42
 

jvlolded

 
100. ismoxuxt Niedziela, 20 stycznia 2013, 09:02:17
 

ismoxuxt

 
101. dyvsriv Sobota, 02 lutego 2013, 03:56:16
 

dyvsriv

 
102. knxmjc Poniedziałek, 18 lutego 2013, 12:35:19
 

knxmjc

 
103. New Laptops Poniedziałek, 27 maja 2013, 08:40:07
 

Nice Posting! therefore i want to thanks for provide this type of blog.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy