Hi, gibt es eine Kombination aus Jabber-Server/Extension und Client, mit der ich über einen (offenbar restriktiven) HTTP-Proxy hinwegkomme (der kein connect unterstützt)?

Mit Windows-Messenger. ICQ und Skype komme ich ins Freie, mit meinem Gaijm aber nicht auf jabber.org und nicht auf meinen eigenen jabberd14.
Ich habe in Gaijm natürlich die Proxy-Daten hinterlegt.

Hi!

Versuchs mal mit Psi, SSL-Verschlüsselung und Port 443.

Gruß
fuffy

Hi!

Versuchs mal mit Psi, SSL-Verschlüsselung und Port 443.

Gruß
fuffy

Das wird nicht gehen, denke ich, weil es sich nicht um einen TCP-Filter handelt sondern um einen HTTP-Proxy. Der kann nur http und nicht mal http-connect. https zwar auch, aber es bleibt halt http. Aber ich versuche es mal. Danke!

Witzigerweise konfigurieren die anderen Clients sich vollständig selbst. Das ist schon faszinierend und ein echter Bonuspunkt für "easy to use". Da muss die - mir sonst sehr sympatische - Jabber-Welt glaube ich noch etwas aufholen.

Hi, gibt es eine Kombination aus Jabber-Server/Extension und Client, mit der ich über einen (offenbar restriktiven) HTTP-Proxy hinwegkomme (der kein connect unterstützt)?
Ohne CONNECT wird es schwierig. Schon an eine webbasierte Lösung wie Meebo oder Mabber gedacht? Oder im Zweifel JW-Chat auf einem eigenen Webspace/Server.

Ohne CONNECT wird es schwierig. Schon an eine webbasierte Lösung wie Meebo oder Mabber gedacht? Oder im Zweifel JW-Chat auf einem eigenen Webspace/Server.

Danke, Roger Wilco. Ja, ein Webfrontend ist sicher der Fallback.
Möglicherweise werde ich auch httptunnel einsetzen, leider läuft mein hts im Moment auf local Port 22, werde ihn vielleicht auf den Jabber-Server setzen.

Aber wie gesagt: faszinierend, dass die kommerziellen Gauner-Clients da völlig schmerzfrei und ohne Konfiguration! durchgehen ;)

Das wird nicht gehen, denke ich, weil es sich nicht um einen TCP-Filter handelt sondern um einen HTTP-Proxy.
Und deshalb musst du mit etwas kommen, was er versteht.


https zwar auch, aber es bleibt halt http.
HTTPS ist SSL-verschlüsselt. Der HTTP-Proxy muss das ungefiltert durchlassen oder es wäre gar kein HTTPS-Zugriff möglich.

Genau aus dem Grund bieten einige Jabber-Server ihre Dienste auch auf den Ports 80 bzw. 443 an.

Gruß
fuffy

Und deshalb musst du mit etwas kommen, was er versteht.


HTTPS ist SSL-verschlüsselt. Der HTTP-Proxy muss das ungefiltert durchlassen oder es wäre gar kein HTTPS-Zugriff möglich.

Genau aus dem Grund bieten einige Jabber-Server ihre Dienste auch auf den Ports 80 bzw. 443 an.

Gruß
fuffy

Ehrlich gesagt, glaube ich das nicht.
Ein Proxy ist ein Proxy und kein Layer-3-Paket-Filter. Das mit dem "SSL/TLS-Traffic über Port 443" ist halt ein Trick, der bei Paket-Filtern funktioniert.

Hi!


Ehrlich gesagt, glaube ich das nicht.
Ein Proxy ist ein Proxy und kein Layer-3-Paket-Filter.
Und deshalb muss er das Protokoll (in diesem Fall HTTP) verstehen. HTTP-Proxys lassen im Allgemeinen HTTPS-Verkehr auf Port 443 ungehindert durch, d.h. die schicken die ursprüngliche Anfrage 1:1 weiter, da sie den Inhalt wegen der Verschlüsselung nicht analysieren können. Wäre es normaler HTTP-Verkehr würde der Proxy die URL aus der Anfrage entnehmen und in seinen Regeln nachschauen, ob die URL zulässig oder vom Unternehmen aus gesperrt ist, oder ob die Seite bereits im Cache vorliegt. Das kann bei HTTPS nicht geschehen. Deshalb lässt er den Traffic ungehindert durch! Würde er das nicht tun, wäre ein HTTPS-Zugriff nach außen gänzlich unmöglich.

Ein Layer-3-Paketfilter würde sich nur um den Port kümmern und nicht um den Inhalt. Jeder richtig konfigurierte Proxy blockt alle Zugriffe auf Adressen mit Port 443, die nicht SSL-verschlüsselt sind.

Gruß
fuffy