Обход HTTP-прокси на рабочем месте (с использованием SSH или другого)

2515
user80096

  1. Рабочий прокси (отсюда рабочий прокси ) находится на порте 8080; требуется проверка подлинности NTLM. Я смог добиться этого с помощью NTLMAPS. Я протестировал NTLMAPS, используя все мои браузеры, и ручная аутентификация NTLM работает нормально. Прокси, кажется, разрешает некоторые HTTPS-соединения (порт 443), так как я могу осуществлять банковские операции внутри страны, но не в иностранном банке.

  2. Я настроил домашнюю машину (назовем это homesvr ), а также Windows, для запуска SSH-сервера через порт 443, все, что касается SSH-сервера, работает. (Я запускаю его на Cygwin).

  3. На рабочей машине у меня есть Cygwin, и я пытаюсь использовать SSH для homevr, используя следующие настройки:

~ / .Ssh / конфигурации:

Хост *
ProxyCommand штопор localhost 5865% h% p /home/WinUser/.SSH/home.auth

~ / .Ssh / home.auth:

HomeWinUser: HomeWinPass

Выход SSH -v homesvr -p 443 ...

OpenSSH_5.8p1, OpenSSL 0.9.8r 8 февраля 2011 г.
debug1: чтение данных конфигурации /home/WinUser/.ssh/config
debug1: применение параметров для *
debug1: чтение данных конфигурации / etc / ssh_config
debug1: выполнение прокси-команды: exec corkscrew 127.0. 0.1 5865 homesvr 443 /home/WinUser/.ssh/home.auth
debug1: constantly_drop_suid: 400
debug1: файл идентификации /home/uidb5693/.ssh/id_rsa тип -1
debug1: файл идентификации /home/uidb5693/.ssh/id_rsa-
Сертификат типа -1 debug1: файл идентификации /home/uidb5693/.ssh/id_dsa тип -1
debug1: файл идентификации /home/uidb5693/.ssh/id_dsa-cert тип -1
debug1: файл идентификации /home/uidb5693/.ssh/ id_ecdsa тип -1
debug1: файл идентификации /home/uidb5693/.ssh/id_ecdsa-cert тип -1

Пауза

ssh_exchange_identification: соединение закрыто удаленным хостом

Кажется, что соединение установлено, но оно не проходит аутентификацию должным образом с homesvr и, следовательно, время ожидания при входе в систему. Удаление файла home.auth из .ssh / config приводит к тому же поведению.

Это расстроило меня почти на неделю. Любой совет высоко ценится.

0
Предполагать, что это не требует аутентификации, потому что вы не получаете запрос, вероятно, не является хорошей идеей. Если вы работаете в домене, ваш браузер может молча передавать ваши учетные данные NTLM. Zoredache 13 лет назад 1
Кажется, что вы абсолютно правы в отношении учетных данных NTLM, передаваемых _workproxy_. Я успешно использовал [ntlmaps] (http://ntlmaps.sourceforge.net/) для аутентификации «вручную», запустив локальный прокси-сервер (ntlmaps) и передав ему мои правильные учетные данные в виде простого текста. Теперь вместо того, чтобы получить ошибку Proxy Authorization Required, терминал прямо перед этим зависает на отладочном сообщении и не дает мне возможности ввести свой пароль на SSH-сервере. Кажется, что я сделал сложную часть, я обошел прокси и подключился, теперь мне просто нужно переслать вывод user80096 13 лет назад 0
Стандартный отказ от ответственности: вы несете ответственность за последствия, если у вас возникнут проблемы с вашим ИТ-отделом или руководством за попытку обойти их прокси. nhinkle 13 лет назад 3

1 ответ на вопрос

0
Frank

вы должны попробовать openvpn в homerv, а затем подключиться через него

Похожие вопросы