PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Auf privaten Proxy-Server über einen Firmen-Proxy zugreifen ?



Seyer
04.03.03, 12:54
Da ich über einen Firmen-Proxy auf das Internet zugreife, möchte ich meine Aktivitäten gerne anonym halten.

Wie kann ich dies am besten realisieren.

Ich habe es mir so vorgestellt, das ich die Daten vom Firmen-Proxy über meinen eigenen Proxy von meinem privaten Server zuhause beziehe. Aber wie kann ich dies realisieren, ich habe hier auf der Firma keine Admin-Rechte, kann somit nicht einfach die Proxy-IP von meinem eigenen Server ansteuern.

michael.sprick
04.03.03, 18:33
Also das, was Du da vor hast, geht Gott sei Dank nicht!

Wenn euer Admin klug war, dann leitet er mittels Portforwarding jedes HTTP Request über den Proxy... erzwingt ihn also.
Tut er das nicht, und bietet den Proxy sozusagen optional zum ansonsten vollwertigem I-Net Anschluss an, wäre die Nutzung eines anderen Proxys theoretisch möglich. Und zwar über die Browsereinstellungen.
Praktisch aber eher unwahrscheinlich da sinnigerweise Firewallregeln gegen solche Mitarbeiter erstellt wurden.

Ich würde nicht zu viel Energie in dieses Vorhaben stecken. Mach Dich stattdessen schlau, in wie weit Log´s gegen Dich benutzt werden können...

Zunächst mal darf niemand ausser der Admin selbst (und dieser auch nur zu Administrationszwecken) diese Logs einsehen.
Dafür bedarf es einer Zustimmung durch den Betriebsrat. Erst ab diesem Zeitpunkt auftretende Zwischenfälle können gegen Dich verwand werden.
das allerdings auch nur, wenn Du gegen Firmeninterne Vorschriften verstößt (z.B. Hackerseiten, Pornographie etc....) oder sogar gegen Gesetze.

Und nur in gewissen Fällen, in denen Du es verdient hättest, darf eine fristlose Kündigung ausgesprochen werden - andernfalls musst du erstmal offiziell abgemahnt werden.

bewegst Du Dich denn wirklich auf so dünnem Eis? Anonym bist du NIE!!

Seyer
04.03.03, 19:28
Original geschrieben von bilbo
Also das, was Du da vor hast, geht Gott sei Dank nicht!

Wenn euer Admin klug war, dann leitet er mittels Portforwarding jedes HTTP Request über den Proxy... erzwingt ihn also.
Tut er das nicht, und bietet den Proxy sozusagen optional zum ansonsten vollwertigem I-Net Anschluss an, wäre die Nutzung eines anderen Proxys theoretisch möglich. Und zwar über die Browsereinstellungen.
Praktisch aber eher unwahrscheinlich da sinnigerweise Firewallregeln gegen solche Mitarbeiter erstellt wurden.

Ich würde nicht zu viel Energie in dieses Vorhaben stecken. Mach Dich stattdessen schlau, in wie weit Log´s gegen Dich benutzt werden können...

Zunächst mal darf niemand ausser der Admin selbst (und dieser auch nur zu Administrationszwecken) diese Logs einsehen.
Dafür bedarf es einer Zustimmung durch den Betriebsrat. Erst ab diesem Zeitpunkt auftretende Zwischenfälle können gegen Dich verwand werden.
das allerdings auch nur, wenn Du gegen Firmeninterne Vorschriften verstößt (z.B. Hackerseiten, Pornographie etc....) oder sogar gegen Gesetze.

Und nur in gewissen Fällen, in denen Du es verdient hättest, darf eine fristlose Kündigung ausgesprochen werden - andernfalls musst du erstmal offiziell abgemahnt werden.

bewegst Du Dich denn wirklich auf so dünnem Eis? Anonym bist du NIE!!

Nein, ich bewege mich nicht auf dünnem Eis. Ich habe aber auch kein Interesse, das jemand meine beruflich aufgerufenen Webseiten von den privaten trennt.

Einzig Port 80 wird ins Internet weitergeleitet, somit fällt die einfache Auswahl eines anderen Proxies weg.

Elektronator
04.03.03, 20:27
Damit ist eine Umleitung über einen anderen Proxy schlicht nicht möglich (sehr wahrscheinlich hat dein admin einen transparenten Proxy aufgesetzt).
Da kannst du maximal noch intern mit deiner IP oder sogar MAC spielen, dann hast du aber wahrscheinlich keinen Zugang mehr ins Netz oder einen Adressenkonflikt...

Sei jetzt nicht gleich böse, aber genau für diese Fälle sind Firmen-Proxies eingerichtet. Entweder ist privates Surfen im Büro erlaubt/geduldet oder verboten. Wenn es erlaubt ist und du aber diskrete private Seiten betrachten willst, solltest du das besser von zu hause aus tun.

Seyer
04.03.03, 21:12
Bin gar nicht böse, möchte mich nur der Herausforderung stellen, soetwas hinzubekommen.

JAP habe ich schon ausprobiert, ist aber noch nicht ganz das, was ich suche.

Ich suche nach einer Brücke zwischen einem Proxy und einem weiteren.

So dass ich dem einen Proxy die Anweisung gebe, die Daten vom anderen Proxy zu holen.

Soetwas müsste doch von Client-Seite funktioniern.

michael.sprick
04.03.03, 21:35
Ein Client, also der Browser kennt nur einen Proxy - evtl auch noch einen alternativen Proxy, für den Fall das der primäre nicht erreichbar ist.
Von der Clientseite ist es nicht möglich, einen anderen Proxy anzusprechen. Bei Linux kannst Du, wenn Du mit dem lynx surfst, die Variable http_proxy ändern. Vorausgesetzt der andere Proxy ist auch wirklich erreichbar.

...aber mit dem Lynx zu surfen fällt glaubich mittlerweile in die Kategorie "Fetisch" ;-))

Es ist allerdings möglich, einem Proxy zu sagen, das dieser über einen anderen Proxy gehen soll.

Das nennt man dann Parent Cache.
Nützt aber auch nur dann was, wenn Du auf dem Client den Proxy ändern kannst.
Ohne einen selbst mitgebrachten Rechner auf dem Du Admin Rechte hast, kannst Du also nix machen...

Evtl funktioniert eines, vorausgesetzt als Proxy ist ein Name (keine IP) eingetragen, in der Datei etc/hosts den namen des Proxy, bespielsweise proxy.pdb.siemens.de mit der IP die Dein Rechner zu Hause hat verknüpfen. Diese Datei kommt vor DNS.

Elektronator
05.03.03, 19:58
Nein, das geht alles nicht, weil Port 80 nach aussen über den Firmen-squid GEZWUNGEN wird.

Die einzige (kleine) Chance bestünde darin, das http-Protokoll über einen anderen Port, für den die Firewall auf dem Gateway ins Internet offen sein muss, zu deinem Rechner nach Hause zu tunneln und von dort weiterzurouten.

(Hier würde sich vielleicht sogar der https-Port anbieten). Weiter sag ich aber nichts mehr.